Steam盗号木马来袭:捡起八倍镜之前,先用这个保平安

中新网2月2日电过年聚会的方式千千万,K歌跳舞打麻将,可总有一群男孩伴只想安静“瘫”在那里玩上一把“吃鸡”。然而临近年关,360安全大脑监测发现steam盗号类木马又开始活跃。黑客们因为获得steam账号密码,可谓是八仙过海各显神通。

Steam盗号木马来袭:捡起八倍镜之前,先用这个保平安

360安全人士对今天流行的5种steam盗号手段进行盘点,给大家吃鸡玩家一个温馨提示,并且360安全卫士首家推行“Steam盗号保护”,各位玩家记得拾起你的98K八倍镜前,先进入健康卫士保平安。

第一招高仿诱骗型:用仿冒网页骗取玩家帐号

首先看到的这些攻击手段,大家必须都不陌生,那就是钓鱼攻击,也就是我们常说的“高仿”页面,是最常用的一类steam盗号方式了。常见的有钓鱼页面,也有钓鱼用户端。

Steam盗号木马来袭:捡起八倍镜之前,先用这个保平安

第二招曲线救国型:通过盗用skey获取steam账号

黑客免费盗号网_黑客免费盗号网_免费盗号黑客qq号

这第二类盗号手法仍然很盛行,但你们能感受到的就不多了,很多观众就是被某些方式“莫名其妙”的把账号盗走的。

乍一看,Skey怎么和steam扯上关系了,其实这类木马的机理是,通过获得QQ的skey登录到QQ邮箱中,在利用steam的账号找回功能,发送短信找回密码。类似方式也是利用盗取其他邮件实现盗取steam账号的,这类盗号方法仍然盛行,但是通常用户很难找到丢失的缘由。

第三招暴力搜索型:暴搜内存找到玩家账号

暴搜内存,修改存储参数。使用过游戏外挂的用户需要不会陌生,在游戏外挂里会一直用到这一方式。但实际上,在盗号木马里面,也有不少用诸如方法的,最近我们就看到如此一伙用这些方法的盗号木马。

老夫搞盗号,就是一把刷!木马首先监控steam启动,发现客户注册成功后,就用暴搜大法在steam进程内存中找到用户名和账号并且回传给木马作者!

黑客免费盗号网_黑客免费盗号网_免费盗号黑客qq号

在看到steam游戏重启后,会监控steam目录下一个程序(为避免教坏小同学,具体文件就打码了),该程序是steam登录过程的一个凭证(详细意义也不细说了)。木马会将该程序与获得到的账户密码一并发回给木马作者。

steam的登入帐号密码会明文存放在steam.exe进程的一个组件中,木马直接调用steam进程该组件数据,最后在一个特定位置(准确哪里我是不会告诉你的),找到口令和密码:

最终将找到的结果进行回传。

第四招投机取巧型:直接从窗口控件读取密码

这第四类,我们称之为方法型选手,这类盗号手法历史古老了,木马在很早很久现在就在用这些方式了,我们之前就对这类木马做过观察,下面是其中一个。

黑客免费盗号网_免费盗号黑客qq号_黑客免费盗号网

盗号器开启后,会首先结束掉正在运行的“steam”客户端,之后找到Steam用户端安装模式。

找到安装模式后,释放资源文件为.dll用作DLL劫持,这样steam客户端在这次部署时便会加载该木马DLL程序。

DLL一旦被加载,通过hook方式挂钩.dll组件的4处位置,分别为“”,“密码”,“”,“”,如下,

这种,当用户重新输入密码口令时,木马也就同时取得了输入的内容。

第五招移花接木型:用白色窗口覆盖玩家登录框

黑客免费盗号网_黑客免费盗号网_免费盗号黑客qq号

窗口覆盖大法盛行于前些年的QQ盗号木马黑客免费盗号网,后来在魔兽的盗号木马中也导致过用这类方式的。其理念源于用一个透明窗体覆盖到原本登录框上,用木马的输入框盖住原来的账号输入框,这样用户输入的帐号口令就神不知,鬼不觉的到了木马手里。盗号木马用这种方式不仅百试不爽,当然最后也也是被360卫士干掉了。

360安全卫士steam账号保护:大吉大利平安吃鸡

以上看来,Steam盗号防不胜防,但是玩家们不必担忧。

360安全卫士首家采用对于Steam玩家的账号保护利器——“Steam盗号保护”,专门拦截各种盗号木马,不仅可以避免上文谈到的5种盗号手段,还能避免键盘记录器、社工诱骗等等各种骗子手法。

“吃鸡”玩家只登陆,下载并进入360安全卫士,即可安心游戏,平安吃鸡,剩下的就留给我们,“盘它”。

免费盗号黑客qq号_黑客免费盗号网_黑客免费盗号网

最终给你们科普几条游戏保平安技能:

1.安装带有steam账号保护功能的360安全卫士,预防被盗号

2.谨慎使用外挂,尤其是现在被杀毒软件拦截的外挂

3.不要轻易开启游戏玩家发来的链接、文件黑客免费盗号网,这些东东很有必然是钓鱼链接以及盗号木马。

4.开通手机令牌,发现异常,及时修改密码

5.给自己的邮箱设一个靠谱点的密码。

6.用公共场所的手机上网时,不要输入自己的敏感信息。

关键词:黑客免费盗号网