习惯用 Chrome 记住密码，远端工作恐成骇客破口

许多人习惯用 Chrome 和 Microsoft Edge 记住密码，不必每次登入都得重新输入，一般也认为很安全，但专家表示，在家工作的民众如果把密码储存在网络浏览器，很容易成为骇客目标。

纽约邮报（New York Post）报导，IT研究人员警告，不要在任何浏览器使用这类储存密码的功能，因为最近发生危及一家公司的安全漏洞。

受到COVID-19（2019新型冠状病毒）疫情影响，英国和美国许多员工被迫在家工作，却被犯罪分子趁机利用。

据防毒软件公司Ahnlab，有名远端上班的员工利用VPN账户登入公司内部网络，结果被骇。这员工使用与人共用的装置工作，全然不知此装置已感染窃取讯息的恶意软件Redline Stealer。

此恶意软件会窃取敏感资讯，如登入各网站的密码，包括登入公司内网的VPN账户。3个月后骇客借此入侵，并窃取公司机密商业数据。更糟糕的是，就算电脑已安装防毒软件，恶意软件依旧能绕过。

Ahnlab表示：“虽然把密码存在浏览器的功能非常方便，却有遭恶意软件感染时泄露账号讯息的风险，建议用户不要使用，只使用来源明确的程式。”

Redline Stealer价格十分低廉，只需150美元（约新台币4,100元）就能买到，且暗网取得很容易，因此很难追溯特定组织。此恶意工具在2020年3月，也就是疫情刚开始爆发时首次出现。

疫情期间诈骗案件层出不穷。数以百万计民众成为疫苗通行证（COVID Pass）骗局的目标，被骗金钱和敏感资讯，假疫苗也很普遍。

（译者：戴雅真；首图来源：pixabay）