密碼貪方便存網絡瀏覽器 黑客易有機可乘竊取私隱

［星島綜合報道］新冠病毒除了影響全世界人的健康，原來也間接令全世界的電腦用家將儲存電腦內的資料暴露，讓黑客有機可乘。

不少習慣用Chrome和Microsoft Edge記下密碼，此舉便不用每次登入都得重新輸入，一般也認為很安全。但專家表示，在家工作的民眾如果把密碼儲存在網絡瀏覽器，很容易成為黑客的目標。

《紐約郵報》（New York Post）報道，IT研究人員警告，不要在任何瀏覽器中使用這類儲存密碼的功能，因為最近發生了危及一家公司的安全漏洞。

受到新冠疫情影響，英國和美國許多員工被迫在家工作，卻因而被犯罪分子趁機利用。據防毒軟件公司Ahnlab，有一名遠端上班的員工利用VPN帳戶登入公司內部網路，結果被黑。

這人在與其他人共享的裝置上工作，全然不知該裝置已經感染了竊取訊息的惡意軟體Redline Stealer。

這個惡意軟件會竊取敏感資訊，像是訪問各種網站的密碼，包括登入公司內部網站的VPN帳戶。3個月後，黑客就藉此入侵，並竊取該公司機密商業數據。

更糟糕的是，就算是電腦已經安裝防毒軟件，這個惡意軟件依舊能夠繞過它。Ahnlab表示：「雖然把密碼儲存在瀏覽器的功能非常方便，卻有在遭到惡意軟件感染時洩露帳戶訊息的風險，建議用戶不要使用，只使用來源明確的程式。」

據悉，Redline Stealer價格十分低廉，只需要150美元（約190 加元）就能買到，而且容易在暗網取得，也因此很難把事件追溯到特定組織。

這個惡意工具在2020年3月，也就是疫情剛開始爆發時首次出現。在疫情期間，詐騙案件層出不窮。數以百萬計民眾成為疫苗通行證（COVID Pass）騙局的目標，被騙取金錢和敏感資訊。

圖片：Getty Images

T09

【看星島＊知天下】請下載「星島新聞(加拿大版)」App：

iPhone：https://apple.co/2IBi812

Android：https://bit.ly/2Pe8anu