【加拿大都市網】新冠病毒除了影響全世界人的健康,原來也間接令全世界的電腦用家將儲存電腦內的資料暴露,讓黑客有機可乘。
不少習慣用Chrome和Microsoft Edge記下密碼,此舉便不用每次登入都得重新輸入,一般也認為很安全。但專家表示,在家工作的民眾如果把密碼儲存在網絡瀏覽器,很容易成為黑客的目標。
《紐約郵報》(New York Post)報道,IT研究人員警告,不要在任何瀏覽器中使用這類儲存密碼的功能,因為最近發生了危及一家公司的安全漏洞。
受到新冠疫情影響,英國和美國許多員工被迫在家工作,卻因而被犯罪分子趁機利用。據防毒軟件公司Ahnlab,有一名遠端上班的員工利用VPN帳戶登入公司內部網路,結果被黑。
這人在與其他人共享的裝置上工作,全然不知該裝置已經感染了竊取訊息的惡意軟體Redline Stealer。
這個惡意軟件會竊取敏感資訊,像是訪問各種網站的密碼,包括登入公司內部網站的VPN帳戶。3個月後,黑客就藉此入侵,並竊取該公司機密商業數據。
更糟糕的是,就算是電腦已經安裝防毒軟件,這個惡意軟件依舊能夠繞過它。Ahnlab表示:「雖然把密碼儲存在瀏覽器的功能非常方便,卻有在遭到惡意軟件感染時泄露帳戶訊息的風險,建議用戶不要使用,只使用來源明確的程式。」
據悉,Redline Stealer價格十分低廉,只需要150美元(約190 加元)就能買到,而且容易在暗網取得,也因此很難把事件追溯到特定組織。
這個惡意工具在2020年3月,也就是疫情剛開始爆發時首次出現。在疫情期間,詐騙案件層出不窮。數以百萬計民眾成為疫苗通行證(COVID Pass)騙局的目標,被騙取金錢和敏感資訊。
圖片:Getty Images
T09
【看星島*知天下】請下載「星島新聞(加拿大版)」App:
iPhone:https://apple.co/2IBi812
Android:https://bit.ly/2Pe8anu