黑客不過年:steam盜號木馬再泛濫
作者:星期六, 二月 2, 20190

春節小長假,曾經一起打游戲的老友相見,怎能不組團吃個雞呢?然而,在大家開心吃雞的時候,各種游戲類木馬也已經活躍了起來,其中較為熱門的就是steam盜號類木馬。為了盜取玩家們的steam賬號密碼,黑客們可謂是八仙過海各顯神通,就想趁著大家過年放松,撈個大的,下面就為大家盤點盤點黑客們的各種盜號“騷”手段。

黑客盯上steam賬號 行騙大招百試不爽

雖然都說黑客技術了得,但黑客們最常用的steam盜號類木馬,其實是以騙為主的釣魚攻擊。通過各種不仔細觀看,就幾乎發現不了問題的“高仿”客戶端或頁面迷惑用戶,在李逵李鬼傻傻分不清楚的情況下,稍不注意填寫了自己的steam賬號及密碼后,就會中招兒了,慘遭盜號。

“高仿”頁面

當然,這種“李鬼”式盜號雖然中招兒率很高,但相對還算沒有彎彎繞。另外一種中招兒率極高的盜號方式,就十分的“復雜”。,黑客會利用QQ的skey登錄到QQ郵箱中,隨后再通過steam密碼找回功能,發送郵件找回賬號,完成盜號。這種盜號手法不僅非常流行,而且通常盜號后,還不會被使用者發現,十分的“曲線救國”。畢竟很少有人能把QQ Skey和steam聯系到一起。

盜取QQ skey獲取steam賬號

暴力技巧雙輸出 分分鐘盜走steam賬號

如果說上兩種手段,有點讓人覺得沒什么技術含量,那么接下來要說的內存暴搜計算法,就有點讓人感覺是暴力選手上線了。這種方式主要通過木馬病毒來完成,只要監控到steam用戶成功登錄,木馬就會啟動暴搜大法,在steam進程內存中瘋狂尋找用戶名和密碼,一旦找到就會自動回傳給木馬作者,十分的粗暴。

內存暴搜計算法

暴力型黑客之后,就該到了真正的技巧型黑客了,他們一般直接從窗口控件讀取密碼。聽著是不是很神奇,其實這種盜號手法歷史最為悠久。這種方式通常都是在盜號器啟動后,直接結束掉正在運行的“steam”客戶端,并找到Steam客戶端安裝路徑,釋放資源文件為IPHLPAPI.dll劫持DLL,這樣steam客戶端在下次啟動時便會加載木馬DLL文件。而當用戶再次輸入賬號口令時,潛藏的木馬就會自動獲得輸入內容,你的賬號也就被盜走了。

窗口控件讀取密碼

移花接木鍵盤記錄 盜號招數怎么如此多

是不是很震驚,盜號方式竟然這么多,其實遠不止這些。“移花接木”窗口覆蓋,這種早些年盛行的QQ盜號木馬依然在肆虐,而這種方式的精髓就在于,它是用一個透明窗體覆蓋到原來登錄框上,透明的木馬輸入框自然令人無從察覺,賬號口令也就神不知鬼不覺的被木馬盜走了。

窗口覆蓋盜取密碼

除此之外,類似鍵盤記錄器的“old fashion”、社工誘騙等方式,也都是黑客們駕輕就熟的盜號招數,對于熱愛吃雞但并不十分懂網絡安全的玩家來說,想要憑借自己的力量,防范這些五花八門的盜號手段,能夠看到遠處“伏地魔”的眼睛是不夠的,想要遠離盜號威脅,還需要的是專業的網安實力派上陣。

steam防盜號有一手 360首家推出“Steam盜號保護”

黑客們的盜號手段,可謂是招招致命。可在實力派360安全衛士面前,就不夠看了。甭管是窗口覆蓋、鍵盤記錄、“李鬼”騙術,還是各種形形色色的steam盜號木馬,加入了 “steam盜號保護”的360安全衛士,都能第一時間攔截查殺,再加上獨有的登錄保護功能,和盜號木馬說拜拜,只需登錄weishi.#一步安裝360安全衛士即可,讓你過年老同學相見,從初一到初七夜夜安心吃雞。

當然,360安全專家也給大家分享了幾條遠離盜號的防范小技巧:

  1. 安裝具有“steam盜號保護”的360安全衛士,預防被盜號
  2. 謹慎使用外掛,尤其是已經被殺毒軟件攔截的外掛
  3. 不要隨意打開游戲玩家發來的鏈接、文件,這些東西很有可能是釣魚鏈接或者盜號木馬。
  4. 開通手機令牌,發現異常,及時更改密碼
  5. 給自己的郵箱設一個可靠點的密碼。
  6. 用公共場所的電腦上網時,不要輸入自己的敏感信息。

 

關鍵詞:
分享:
0

相關文章

寫一條評論

 

 

0條評論