網絡安全公司 AhnLab ASEC 一份安全報告指出,使用瀏覽器儲密碼非常危險,因為一款專門用於盜取密碼嘅惡意軟件 RedLine Stealer ,只要成功感染電腦設備,就可以用嚟盜取 Chromium 瀏覽器內儲存嘅帳戶登入資料,包括 Google Chrome、MicrosoftEdge 及 Opera 等。最理想嘅方法係採用專門嘅密碼管理器,喺有需要時先用主密碼登入,再喺入面取出相關帳戶登入資料,而且亦要為所有帳戶啟用雙重(2FA)或多重因素驗證(MFA)功能,咁先可以減少帳戶被入侵嘅風險。
安全專家喺報告入面指出,RedLine Stealer 係一款僅售 200 美元嘅惡意軟件,佢哋有一個客戶就係俾佢偷咗公司嘅 VPN 帳戶登入資料,然後喺三個月後被入侵公司網絡。雖然呢個客戶已經安裝咗網絡安全軟件,但仍然遭受感染,同時亦未能偵測及移除到佢。專家解釋,RedLine Stealer 主要係透過引誘目標對象打開含有惡意指令嘅 Excel 檔案,先至進一步將主程式下載至電腦,係現時惡意軟件避開防毒軟件攔截嘅主流技術。而喺入侵後,佢就會搜尋 Chromium 瀏覽器用嚟儲存帳戶登入資料嘅 Login Data 檔案,咁就可以一次過偷晒所有資料。
專用程式取代瀏覽器儲密碼
專家話就算用戶唔授權瀏覽器儲低帳戶登入資料,瀏覽器本身都會將相關網站儲存喺黑名單上,所以黑客某程度上都知道用戶有啲乜嘢戶口,如果用戶習慣一組登入資料應用喺唔同帳戶上,咁黑客就會將手頭上攞到嘅帳戶資料,用嚟嘗試登入其他帳戶,一樣都唔多安全,所以就奉勸大家唔好儲密碼喺瀏覽器上,同埋做足以上安全措施咁話,例如使用密碼管理應用軟件。
