在這個高度網路化的時代,用戶的數據資料受到駭客的高度重視,因為用戶的數位檔案中包含越來越多的資料和細節,任何資訊都可拿來賺錢,例如,被盜用的帳號可用於將資金轉移到網路犯罪帳戶、訂購商品或是賣給其他網路犯罪分子。根據全球網路安全公司卡巴斯基(Kaspersky)的發現,「密碼小偷」(password stealer),一個用來收集消費者數位資料的惡意軟體,在2019年的使用量大幅增加,受到該軟體攻擊的消費者從2018上半年不到60萬人,到2019年同期已超過94萬人。
密碼竊取軟體(password-stealing ware, PSW)是網路犯罪分子破壞消費者隱私的主要武器。這種惡意軟體使用各種方法直接從用戶的瀏覽器中獲取資料,通常包括使用網路帳戶的詳細資訊、儲存的密碼、自動填入資料和信用卡等敏感資料,此外,這類惡意軟體的某些系列會從特定位置(例如用戶的桌面)或應用程式中竊取瀏覽器cookie和用戶文件。過去六個月中,卡巴斯基偵測到密碼小偷在歐洲和亞洲高度的活動量,惡意軟體最常針對俄羅斯、印度、巴西、德國和美國的用戶進行攻擊,其中一個最廣泛使用的密碼小偷是多功能Azorult,在所觀察期間,有超過4成遭到Trojan-PSW類型惡意軟體攻擊的用戶電腦中發現Azorult。
卡巴斯基建議消費者採取以下措施以確保其密碼和其他憑據的安全:
- 不要與朋友或家人共用密碼或個人資訊,因為他們可能會無意中受到惡意軟體的攻擊。切勿在論壇或社群媒體管道上發布敏感資訊。
- 安裝更新和產品修補程式,確保免受最新的惡意軟體和威脅的侵害。
- 使用可靠的安全解決方案,以便安全地儲存密碼和個人資訊。
參考資料:
- Alexander Eremin. How to steal a million (of your data). SECURELIST 2019/07/23.
- Kaspersky Finds 60% Rise in Consumers Hit by Password Stealers in 2019. Kaspersky 2019/07/23.
Photo by Paulius Dragunas on Unsplash
