隨著數位時代的蓬勃發展,免費軟體已融入人們的生活,然而最近Bright Data(前身為Luminati Networks)公司代理之服務被不肖份子濫用,使個人設備成為攻擊跳板,並造成國內知名租賃公司大批會員帳號遭受入侵,再次喚醒我們警覺免費軟體背後潛在的風險。本文提供移除惡意程式之建議措施,請曾經安裝過相關免費軟體之使用者盡快處理,以免淪為攻擊打手。
入侵手法:
使用者在電腦或手機下載或安裝第三方免費軟體(FormatFactory、Alcohol或HOLA VPN),隨即啟動BrightData Service,即Proxy Service(代理服務),並執行net_updater64.exe程序。使用者之設備即成為BrightData公司所屬代理服務器(即BrightData公司網路節點),駭客或詐欺集團則利用BrightData公司所屬網路節點入侵攻擊目標,而使用者之電腦或手機莫名被利用作為攻擊跳板。
建議措施:
移除跳板程式,步驟如下:
移除「C:\ProgramData\BrightData」路徑下所有檔案(取消隱藏)。
移除上述免費軟體路徑下所有檔案。
以工具Autoruns.exe或procexp.exe檢查程序net_updater64.exe、net_updater32.exe及brightdata.exe或服務Brightdata Service是否持續運行;若有,則將該程序所在資料夾內檔案移除。
諮詢服務時間:週一至週五不含國定假日 ( 9:00a.m.~8:00p.m.)
電話:02-3366-5022 或 02-3366-5023
傳真:02-2363-7204
Mail:cchelp@ntu.edu.tw
地址 : 10617 臺北市大安區羅斯福路四段一號
No. 1, Sec. 4, Roosevelt Rd., Taipei 10617, Taiwan (R.O.C.)
隱私權及資訊安全政策
