为了方便登录网站,相信不少人使用Google Chrome浏览器时,都会选择“自动记住密码”的功能。但专家提醒,若网络使用者把密码储存在Google Chrome,很容易被骇客盯上!

使用“记住密码”功能
让骇客有机可乘!

美国《纽约邮报》报道,随着疫情爆发,许多英国和美国公司,开放员工进行远程工作。但一名IT研究人员却警告,骇客在新冠病毒爆发的两年间,频频锁定使用远端上班的网络用户作为攻击目标,以窃取公司机密。

以韩国一家网路安全服务供应商“安博士”(Ahnlab)为例,该公司上周二 (2021年12月28日)指出,一名远端上班的员工使用VPN帐户登入公司内部网路被骇。

而最终原因出在,该员工在与其他人共享的装置上工作,被植入专门窃取讯息的恶意软体“Redline Stealer”!

Redline Stealer价格低廉
电脑安装防毒软体也没用?

据悉,Redline Stealer是一种专门收集,储存在浏览器中的用户信息,它在2020年的3月首次出现在俄罗斯暗网上。当时,一个称作REDGlade的用户,上传一个宣传帖子,解释Redline Stealer的各种功能,

而该软体只需150美元(约RM627)就能买到。加上不分地区的有心人士,可以直接在暗网购入Redline Stealer,因此也很难追索骇客、特定组织的踪迹。此外,即便电脑已安装防毒软体,Redline Stealer仍能轻松避开。


Redline Stealer伪装成常用程式
入侵用户电脑感染文件

在Ahnlab的案例中,Redline Stealer伪装成Soundshifter的破解程序。后者是一个音调转换程序,一旦用户输入有破解、免费等意思的软件名称搜索、下载并运行该文件,就会让Redline Stealer有机可乘,感染其他文件,进行资料窃取。


对此,Ahnlab就提醒网络用户,基于网路浏览器存储密码的功能,拥有洩露帐户信息的风险,因此建议用户不要使用该功能。

==========​==========​==========

看更多:投资虚拟币停损不成 男子一天内亏100万