PASSTEAL 竊取瀏覽器儲存帳密資訊 逾四百台電腦受害

資訊儼然已是一種新興貨幣，更是網路罪犯牟利的主要目的。最近安全機構趨勢科技便發現了一個最新資料竊取工具，名為 PASSTEAL，其內含一密碼還原程式，擷取瀏覽器儲存的所有密碼，即使是採用安全連線的網絡社交平台，或是安全性相對較高的網上銀行也無法倖免。目前已知有高達 400 台以上的電腦與裝置受害。專家呼籲消費者應定期清除快取與變更密碼，可選用內含密碼管理安全功能的網絡安全軟件，有效管理密碼並守護資訊安全。

最新的資料竊取工具 PASSTEAL，有別於透過鍵盤側路蒐集資料的惡意程式，PASSTEAL 採用密碼還原程式以擷取儲存於瀏覽器內的密碼，就算是使用安全連線(SSL 或 HTTPS)的網站也一樣能被破解。一旦蒐集到資料，PASSTEAL 會將其轉成 .TXT 檔案，接著將資訊上傳至遠端 FTP 伺服器。網絡罪犯可將偷到的資訊用於非法用途，亦可轉賣其他犯罪集團以牟利。

現代人生活繁忙，許多繳費、投資理財，以及社交等都是透過網際網路完成。在這樣的狀況下，帳號密碼的管理就顯得相當重要。根據調查，一個人平均需記憶 10 組以上的密碼。為了確保密碼的安全性，建議使用擁有密碼管理功能的資訊安全防護軟件，方能防範此類竊取密碼工具。