Chrome 的密碼防護被破了！🤯

最近出現一個叫 VoidStealer 的惡意軟體變種。
它居然把 Chrome 當成在「除錯」，直接掛載上去偷東西。

最扯的是，它不需要系統最高權限，也不用注入惡意程式碼。
就這樣靜悄悄地從記憶體裡，把你瀏覽器的「主密鑰」摸走 🔑

密鑰一掉，你存在 Chrome 裡的密碼就全被看光了。
習慣把密碼存在瀏覽器的人，真的要小心啦！
建議改用獨立的密碼管理工具比較保險。

#InThe_vLAB

這種靠用戶自行安裝來源不明檔案來傳播的惡意軟體，你覺得換一套獨立密碼管理工具就能躲過？

最強的密碼管理工具還是紙本

然後把密碼貼在螢幕下？

寫進筆記本放在抽屜很難嗎😅

辦公室裏真的會有人用便利貼寫下密碼然後貼在螢幕下的

其實 Chrome ABE 超好繞的
有很多種姿勢可以破解
不過把瀏覽器抓來 debug 也是滿有創意的(？

結論：不要亂點、亂載檔案就對了

獨立密碼管理工具被黑的事也不少

這種最可怕的點就是它不是暴力破解，而是把瀏覽器當成除錯目標直接把主密鑰拖走。平常習慣把密碼全丟在 Chrome 裡的人，真的該開始把重要帳號搬去獨立 password manager 了。

基本上網上無絶對安全的。

還好早就放棄chrome了

我的密碼全記錄在chrome裡面😂

十幾年火狐用戶路過

蛤？

看來是針對Windows的工具。它用了甚麼除錯工具注入點？

留友知

留友看