黑客不过年:steam盗号木马再泛滥
作者:星期六, 二月 2, 20190

春节小长假,曾经一起打游戏的老友相见,怎能不组团吃个鸡呢?然而,在大家开心吃鸡的时候,各种游戏类木马也已经活跃了起来,其中较为热门?#26408;?#26159;steam盗号类木马。为了盗取玩家们的steam账号密码,黑客们可谓是八仙过海各显神通,就想趁着大家过年放松,捞个大的,下面就为大家盘点盘点黑客们的各种盗号“骚”手段。

黑客盯上steam账号 行骗大招百试不爽

虽然都说黑客技术了得,但黑客们最常用的steam盗号类木马,其实是以骗为主的钓鱼攻击。通过各种不仔细观看,?#22270;?#20046;发现不了问题的“高仿”客户端或页面迷惑用户,在李逵李鬼傻傻分不清楚的情况下,稍不注意填写了自己的steam账号及密码后,就会中招儿了,?#20197;?#30423;号。

“高仿”页面

当然,这种“李鬼”式盗号虽然中招儿率很高,但相对还算没有弯弯绕。另外一种中招儿率极高的盗号方式,就十分的“复杂”。,黑客会利用QQ的skey登录到QQ邮箱中,随后再通过steam密码?#19968;?#21151;能,发送邮件?#19968;?#36134;号,完成盗号。这种盗号手法不仅非常流行,而且通常盗号后,还不会被使用者发现,十分的“曲线救国”。毕竟很少有人能把QQ Skey和steam联系到一起。

盗取QQ skey获取steam账号

暴力技巧双输出 分分钟盗走steam账号

如果说上两种手段,有点让人觉得没什么技术含量,那么接下来要说的内存暴搜计算法,就有点让人感觉是暴力选手上线了。这种方式主要通过木马病毒来完成,只要监控到steam用户成功登录,木马就会启动暴搜大法,在steam进程内存中疯狂寻找用户名和密码,一旦?#19994;?#23601;会自动回传给木马作者,十分的粗暴。

内存暴搜计算法

暴力型黑客之后,就该到了真正的技巧型黑客了,他们一般直接从窗口控件读取密码。听着是不是很神奇,其实这种盗号手法历史最为悠久。这种方式通常都是在盗号器启动后,直接结束掉正在运行的“steam”客户端,并?#19994;絊team客户端安装路径,?#22836;拋试?#25991;件为IPHLPAPI.dll劫持DLL,这样steam客户端在下次启动时便会加载木马DLL文件。而当用户再次输入账号口令时,潜藏的木马就会自动获得输入内容,你的账号也就被盗走了。

窗口控件读取密码

移花接木键盘记录 盗号招数怎么如此多

是不是很震惊,盗号方式竟然这么多,其实远不止这些。“移花接木”窗口覆盖,这种早些年盛行的QQ盗号木马依然在肆虐,而这种方式?#26408;?#39635;就在于,它是用一个?#35813;?#31383;体覆盖到原来登录框上,?#35813;?#30340;木马输入框自然令人无从察觉,账号口令也就神不知鬼不觉的被木马盗走了。

窗口覆盖盗取密码

除此之外,类似键盘记录器的“old fashion”、社工诱骗等方式,也都是黑客们驾轻就熟的盗号招数,对于热爱吃鸡但并不十分懂网络安全的玩家来说,想要凭借自己的力量,防范这些五花八门的盗号手段,能够看到远处“伏地魔”的眼睛是不够的,想要远离盗号威胁,还需要的是专业的网安?#30423;?#27966;?#38505;蟆?/p>

steam防盗号有一手 360首家推出“Steam盗号保护”

黑客们的盗号手段,可谓是招招致命。可在?#30423;?#27966;360安全卫士面前,就不够看了。甭管是窗口覆盖、键盘记录、“李鬼”骗术,还是各种形形色色的steam盗号木马,加入了 “steam盗号保护”的360安全卫士,都能第一时间拦截查?#20445;?#20877;?#30001;?#29420;有的登录保护功能,和盗号木马说拜拜,只需登录weishi.#一步安装360安全卫士即可,让你过年老同学相见,从初一到初七夜夜安心吃鸡。

当然,360安全专家也给大家分享了几条远离盗号的防范小技巧:

  1. 安装具有“steam盗号保护”的360安全卫士,预防被盗号
  2. 谨慎使用外挂,尤其是已经被杀?#25937;?#20214;拦截的外挂
  3. 不要随意打开游戏玩家发来的链接、文件,这些东西很有可能是钓鱼链接或者盗号木马。
  4. 开通手机令牌,发现异常,及时更改密码
  5. 给自己的邮箱设一个可靠点的密码。
  6. 用公共场所的电脑上网时,不要输入自己的敏?#34892;?#24687;。

 

关键词:
分享:
0

相关文章

写一条评论

 

 

0条评论