相信很多人都習慣利用 Chrome 和 Microsoft Edge 等瀏覽器的自動填入功能記住各個密碼,每次登入都不用再輸入相當方便。不過資安專家表示,在家工作的使用者,若將密碼儲存在瀏覽器中,很容易成為黑客的目標。
據紐約郵報的報導,最近防毒軟件公司 Ahnlab 被黑客入侵,而發生原因正是有一名在家工作的員工利用瀏覽器記住密碼。由於受疫情影響,該公司與不少公司一樣,實行在家工作的措施,而員工皆是利用 VPN 來連線進入到公司的內部網絡。
殊不知,原來該員工的設備早已感染了惡意軟件 Redline Stealer,而這個惡意軟件會竊取敏感資訊,如各網站已儲存的密碼,包括登入公司內部網站的 VPN 帳戶。而在 3 個月後,黑客就利用竊取到的 VPN 密碼進行入侵,並成功盜取公司商業機密數據。
其後 Ahnlab 表示:「雖然瀏覽器的密碼儲存功能的確十分方便,但潛在遭惡意軟件感染後洩露帳戶訊息的風險,建議用戶不要使用,並只使用來源明確的程式。」
據悉,Redline Stealer 的售價相當便宜,只需 150 美元就能入手,且容易在暗網取得,亦因此很難將事件追溯到特定組織。
這個惡意工具在 2020 年 3 月,也就是疫情剛開始爆發時首次出現。