还在让浏览器保存密码？小心遭恶意软件窃取

12月28日，韩国最大杀毒软件公司安博士Ahnlab发布了一份研究报告，警告有一款名为RedLine Stealer的恶意软件正在窃取Web浏览器存储的密码。

Ahnlab是韩国首家从事开发杀毒软件的企业，于1995年成立，已在韩国拥有超过72%的市场占有率。其创始人为安哲秀，此人不仅是成功的企业家，也曾投身政界掀起不小的波澜。他在2012年是备受韩国民众期待的无党派总统候选人，支持率直追朴槿惠。

事件起于对某公司内部网络的违规案件的调查，AhnLab ASEC分析团队证实，违规访问公司网络的攻击者使用的VPN账户是从在家工作的某个员工的PC中窃取的。本次事件中，该公司为在家办公的员工提供VPN服务，以访问公司的内部网络。其中一名员工使用Web浏览器提供的密码管理功能在浏览器上保存了VPN账户和密码，而该员工的PC又感染了针对账户凭据的恶意软件，使得包括该公司VPN在内的各个站点的账户和密码都泄露了。在泄露的三个月后，该VPN账户被用来入侵该公司的内部网络。

关于浏览器的密码管理功能

为了用户的使用体验，现在的浏览器通常都会询问是否存储用户访问网站时输入到登录表单中的账号和密码，以在下一次访问时替用户自动输入。该密码管理功能在基于Chromium 的Web浏览器（Edge、Chrome）上默认处于启用状态。

用户登录时输入的信息将通过密码管理功能保存到登录数据文件中。

登录数据文件是一个 SQLite 数据库文件，除帐户和密码以外，保存的时间、登录站点的 URL 和访问次数等也会保存在其中。

关于恶意软件

Ahnlab认为在此事件中窃取数据所用的工具为Redline Stealer恶意软件。该恶意软件于2020年3月首次出现在俄罗斯暗网上，名为REDGlade的用户发帖详细解释了该工具的各种功能，并以150-200美元的价格出售。也因此研究人员无法确定恶意软件的开发人员是否与本次攻击事件有直接关系，更是难以从众多购买者之中追踪真正的攻击者。

由于存在各种泄露账号密码的风险，还是建议大家尽量不要使用浏览器的自动保存密码功能。