(真實案例)破解AutoCAD,反被木馬蠕蟲病毒竊取密碼盜刷信用卡 !

(前半段是事件發生經過,後半段有解決方案)

我們的客戶,為了貪小便宜,上網下載AutoCAD註冊機軟體,不但沒有破解成功
反而讓木馬蠕蟲病毒竊取儲存在瀏覽器中的密碼,信用卡被盜刷數萬元!

就是以下的破解軟體,好笑的是,明明自己是病毒,竟然還有附掃毒報告讓您安心使用...

按照指示,客戶安裝完AutoCAD之後,再安裝破解軟體...
但只有看到螢幕閃了幾次,什麼破解過程都沒有...

開啟AutoCAD還是一樣沒破解成功
客戶只好上網再找找其他的破解方式,但可怕的事情來了...

若是到了要輸入密碼的時候,Chrome瀏覽器會出現以下警告訊息

客戶以為Chrome傻了,不以為意,但過了一會兒,更可怕的事情來了...
常用的email信箱密碼被改掉了,信箱無法登入...

客戶覺得奇怪,只好按下[忘記密碼],系統會寄重設密碼連結到備用信箱...
結果發現,備用信箱密碼也被改掉了,一樣無法登入...

回到原信箱要再按[忘記密碼],發現備用信箱和手機都被改掉了!

更令人震驚的事情來了,客戶連FB,IG等密碼都被改掉進不去了...

客戶的FB帳號還被停權,奇怪的是,客戶沒有申請過以下的IG帳號

總而言之,客戶用這些email申請的服務全被盜了!

客戶驚恐絕望之餘,只好重灌Windows,以為系統比較乾淨
結果重灌Windows之後,密碼竟然還是一樣持續被盜!到底錯在哪裡?!

幾天之後,令人絕望的事情來了...

信用卡開始出現幾筆不明美金交易,總金額竟然高達台幣數萬元!

客戶綁定信用卡的服務都被盜刷了!如FB廣告費用,網站主機費用

客戶無奈,只好火速致電信用卡客服止付,換發2張新信用卡止血...
但已經請款的費用,已經很難拿回來了(要跨國訴訟,曠日廢時,而且是自己有錯在先...)

重點是,為什麼重灌Windows也沒有改善?!!

因為客戶用原gmail帳號,還原了Chrome書籤密碼,包含木馬外掛!

客戶發現Chrome安裝了2個不知名的外掛(如下),導致密碼持續外洩...

可能是一個外掛負責讀取書籤及密碼,另一個外掛透過VPN傳給駭客

而且客戶還從Chrome匯入所有設定到其他瀏覽器,全部都中標!

客戶經過了2個多月的身心折磨,轉述解決方案如下:

1. 千萬不要使用破解註冊軟體,這是一切罪惡的源頭!!!

2. 檢查並刪除瀏覽器中不知名外掛,只有Google線上應用程式商店發佈的才有保障

3. email帳號務必開啟2階段認證(MFA),綁定手機還不夠,最好再綁定認證器APP!

客戶目前使用Google免費認證器APP,可在Google手機Play商店搜尋Google Authenticator下載安裝

點此參考下載Google authenticator APP

綁定認證器之後,登入email帳號時,要輸入認證器隨機產生的6位數字認證碼
以Yahoo信箱為例,可勾選[此機器之後免認證],只要第一次輸入認證碼即可

4. 盡量不要用一個email帳號及密碼,註冊太多網站服務

我們客戶說他很懶得記密碼,所以註冊時幾乎都用同一個email帳號及密碼
請盡量多用幾個email帳號及不同的密碼註冊,已經用過的密碼不要回收再使用!

5. 盡量不要用瀏覽器記住帳號及密碼,尤其是信用卡資訊

用瀏覽器記住帳號密碼及信用卡資訊,對你和駭客都很方便!

客戶自己的心得:

Yahoo email有真人客服,有機會取回帳號
Gmail比較安全,登入地點及設備有很大差異時,會要求手機認證
M$ outlook陷入無止境的填寫表單中,甚至還無法收到確認碼,至今仍無法取回帳號

最後,祝大家網路平安,一切順利!