免費軟體暗藏陷阱!勿莫名成為攻擊跳板,請使用者提高警覺!
- 上版日期:2023-08-15
隨著數位時代的蓬勃發展,免費軟體已融入人們的生活,然而最近Bright Data(前身為Luminati Networks)公司代理之服務被不肖份子濫用,使個人設備成為攻擊跳板,並造成國內知名租賃公司大批會員帳號遭受入侵,再次喚醒我們警覺免費軟體背後潛在的風險。本文提供移除惡意程式之建議措施,請曾經安裝過相關免費軟體之使用者盡快處理,以免淪為攻擊打手。
入侵手法:
使用者在電腦或手機下載或安裝第三方免費軟體(FormatFactory、Alcohol或HOLA VPN),隨即啟動BrightData Service,即Proxy Service(代理服務),並執行net_updater64.exe程序。使用者之設備即成為BrightData公司所屬代理服務器(即BrightData公司網路節點),駭客或詐欺集團則利用BrightData公司所屬網路節點入侵攻擊目標,而使用者之電腦或手機莫名被利用作為攻擊跳板。
建議措施:
移除跳板程式,步驟如下:
- 移除「C:\ProgramData\BrightData」路徑下所有檔案(取消隱藏)。
- 移除上述免費軟體路徑下所有檔案。
- 以工具Autoruns.exe或procexp.exe檢查程序net_updater64.exe、net_updater32.exe及brightdata.exe或服務Brightdata Service是否持續運行;若有,則將該程序所在資料夾內檔案移除。
