還在讓瀏覽器儲存密碼？小心遭惡意軟體竊取

編輯：左右裡

12月28日，韓國最大防毒軟體公司安博士Ahnlab釋出了一份研究報告，警告有一款名為RedLine Stealer的惡意軟體正在竊取Web瀏覽器儲存的密碼。

 

Ahnlab是韓國首家從事開發防毒軟體的企業，於1995年成立，已在韓國擁有超過72%的市場佔有率。其創始人為安哲秀，此人不僅是成功的企業家，也曾投身政界掀起不小的波瀾。他在2012年是備受韓國民眾期待的無黨派總統候選人，支援率直追朴槿惠。

 

事件起於對某公司內部網路的違規案件的調查，AhnLab ASEC分析團隊證實，違規訪問公司網路的攻擊者使用的VPN賬戶是從在家工作的某個員工的PC中竊取的。本次事件中，該公司為在家辦公的員工提供VPN服務，以訪問公司的內部網路。其中一名員工使用Web瀏覽器提供的密碼管理功能在瀏覽器上儲存了VPN賬戶和密碼，而該員工的PC又感染了針對賬戶憑據的惡意軟體，使得包括該公司VPN在內的各個站點的賬戶和密碼都洩露了。在洩露的三個月後，該VPN賬戶被用來入侵該公司的內部網路。

 

關於瀏覽器的密碼管理功能

 

為了使用者的使用體驗，現在的瀏覽器通常都會詢問是否儲存使用者訪問網站時輸入到登入表單中的賬號和密碼，以在下一次訪問時替使用者自動輸入。該密碼管理功能在基於Chromium 的Web瀏覽器（Edge、Chrome）上預設處於啟用狀態。

 

使用者登入時輸入的資訊將通過密碼管理功能儲存到登入資料檔案中。

 

登入資料檔案是一個 SQLite 資料庫檔案，除帳戶和密碼以外，儲存的時間、登入站點的 URL 和訪問次數等也會儲存在其中。

 

關於惡意軟體

 

Ahnlab認為在此事件中竊取資料所用的工具為Redline Stealer惡意軟體。該惡意軟體於2020年3月首次出現在俄羅斯暗網上，名為REDGlade的使用者發帖詳細解釋了該工具的各種功能，並以150-200美元的價格出售。也因此研究人員無法確定惡意軟體的開發人員是否與本次攻擊事件有直接關係，更是難以從眾多購買者之中追蹤真正的攻擊者。

 

 

由於存在各種洩露賬號密碼的風險，還是建議大家儘量不要使用瀏覽器的自動儲存密碼功能。

 

 

資訊來源：Ahnlab官網

轉載請註明出處和本文連結

推薦文章++++

* Shutterfly遭Conti勒索軟體攻擊，部分服務中斷

* 以隱私保護為賣點的搜尋引擎DuckDuckGo在2021年增長了46%

* 俄羅斯最大社交平臺明年將強制實施雙因素身份認證

* PYSA和LockBit是11月最活躍的勒索軟體團伙

* 加密貨幣詐騙今年已造成77億美元損失

* 儘快升級！西部資料將結束對舊版My Cloud OS的支援

* 可獲取管理員許可權，聯想公佈兩個特權提升漏洞

﹀

﹀

﹀