在浏览器储存密码也可能被窃取重要服务帐号密码要小心为上

Redline Stealer这套恶意软体，可以偷窃浏览器上预先储存的密码，现在大家都习惯在浏览器上存上密码，可能一不小心就被窃取了，如果要安全一点除了文中建议的不要在浏览器上存密码以外，另外就是做二次验证了，特别是Gmail、网络银行等重要帐号，都要设定二次验证为好。

许多人习惯用Chrome和Microsoft Edge记住密码，不必每次登入都得重新输入，一般也认为很安全，但专家表示，在家工作的民众如果把密码储存在网络浏览器，很容易成为骇客目标。

纽约邮报（New York Post）报导，IT研究人员警告，不要在任何浏览器中使用这类储存密码的功能，因为最近发生了危及一家公司的安全漏洞。受到COVID-19（2019冠状病毒疾病）疫情影响，英国和美国许多员工被迫在家工作，却被犯罪分子趁机利用。

根据防毒软体公司Ahnlab，有一名远端上班的员工利用帐户登入公司内部网络，结果受骇。这个人在与其他人共享的装置上工作，全然不知该装置已经感染了窃取信息的恶意软体Redline Stealer。

这个恶意软体会窃取敏感资讯，像是访问各种网站的密码，包括登入公司内部网站的帐户。 3个月后，骇客就藉此入侵，并窃取公司机密商业数据。更糟糕的是，就算是电脑已经安装防毒软体，这个恶意软体依旧能够绕过它。

Ahnlab表示：「虽然把密码储存在浏览器的功能非常方便，却有在遭到恶意软体感染时泄露帐户信息的风险，建议用户不要使用，只使用来源明确的程式。」

Redline Stealer价格十分低廉，只需要150美元（约4100元）就能买到，而且容易在暗网取得，也因此很难把事件追溯到特定组织。这个恶意工具在2020年3月，也就是疫情刚开始爆发时首次出现。

在疫情期间，诈骗案件层出不穷。数以百万计民众成为疫苗通行证（COVID Pass）骗局的目标，被骗取金钱和敏感资讯，假疫苗也很普遍。

在浏览器储存密码也可能被窃取 重要服务帐号密码要小心为上