過年聚會的方式千千萬,K歌蹦迪打麻將,可總有一群小夥伴只想靜靜「癱」在那兒玩上一把「吃雞」。然而臨近年關,360安全大腦監測發現steam盜號類木馬又開始活躍。黑客們為了獲取steam帳號密碼,可謂是八仙過海各顯神通。
(360安全大腦監測顯示,Steam盜號木馬節前日益增多,呈明顯上升趨勢)
360安全專家對最近流行的5種steam盜號手段進行盤點,給各位吃雞玩家一個溫馨提醒,並且360安全衛士首家推出 「Steam盜號保護」,各位玩家記得拾起你的98K八倍鏡前,先開啟安全衛士保平安。
第一招 高仿誘騙型:用山寨網頁騙取玩家帳號
首先提到的這種攻擊方式,大家應該都不陌生,那就是釣魚攻擊,也就是我們常說的「高仿」頁面,是最常見的一類steam盜號方式了。常見的有釣魚頁面,也有釣魚客戶端。
他們會長這樣:
長這樣:
甚至長這樣:
能區分出來麼,不仔細注意每一個細節的話,很難發現存在的問題,這類盜號手段總之就是靠騙。
第二招 曲線救國型:通過盜取QQ skey獲取steam帳號
這第二類盜號手法雖然很流行,但大家能感知到的就不多了,很多網友就是被這種方法「莫名其妙」的把帳號盜走的。
乍一看,QQ Skey怎麼和steam扯上關係了,其實這類木馬的原理是,通過獲取QQ的skey登錄到QQ郵箱中,在通過steam的密碼找回功能,發送郵件找回帳號。類似手段也有通過盜取其它郵箱實現盜取steam帳號的,這類盜號方法雖然流行,但是一般用戶很難找到被盜的原因。
第三招 暴力搜索型:暴搜內存找到玩家密碼
暴搜內存,修改內存參數。使用過遊戲外掛的用戶應該不會陌生,在遊戲外掛裡會經常用到這一方法。但實際上,在盜號木馬裡面,也有不少用類似方法的,最近我們就發現這麼一夥用這種手法的盜號木馬。
老夫搞盜號,就是一把刷!木馬首先監控steam啟動,發現用戶登錄成功後,就用暴搜大法在steam進程內存中找到用戶名和密碼然後回傳給木馬作者!
在發現steam遊戲啟動後,會監控steam目錄下一個文件(為防止教壞小朋友,具體文件就打碼了),該文件是steam登錄過程的一個憑證(具體作用也不細說了)。 木馬會將該文件與獲取到的帳號密碼一併發回給木馬作者。
steam的登錄帳號密碼會明文存放在steam.exe進程的一個模塊中,木馬直接讀取steam進程該模塊數據,最後在一個特定位置(具體哪裡我是不會告訴你的),找到口令和密碼:
最後將找到的結果進行回傳:
第四招 投機取巧型:直接從窗口控制項讀取密碼
這第四類,我們稱之為技巧型選手,這類盜號手法歷史悠久了,木馬在很久很久以前就在用這種方法了,我們之前就對這類木馬做過分析,下面是其中一個。
盜號器啟動後,會首先結束掉正在運行的「steam」客戶端,之後找到Steam客戶端安裝路徑。
找到安裝路徑後,釋放資源文件為IPHLPAPI.dll用作DLL劫持,這樣steam客戶端在下次啟動時便會加載該木馬DLL文件。
DLL一旦被加載,通過hook方式掛鈎SteamUI.dll模塊的4處位置,分別為「UserNameEdit」,「密碼」,「RememberThisComputer」,「Steam_GetTwoFactorCode_EnterCode」,如下,
這樣,當用戶再次輸入帳號口令時,木馬也就同時獲得了輸入的內容。
第五招 移花接木型:用透明窗口覆蓋玩家登錄框
窗口覆蓋大法盛行於前些年的QQ盜號木馬,後來在魔獸的盜號木馬中也出現過用這類方法的。其精髓在於用一個透明窗體覆蓋到原來登錄框上,用木馬的輸入框蓋住原來的密碼輸入框,這樣用戶輸入的帳號口令就神不知,鬼不覺的到了木馬手裡。盜號木馬用此類方法可謂百試不爽,當然最後也還是被360衛士幹掉了。
360安全衛士steam帳號保護:大吉大利 平安吃雞
以上看來,Steam盜號防不勝防,但是玩家們不必擔心。
360安全衛士首家推出針對Steam玩家的帳號保護利器——「Steam盜號保護」,專門攔截各類盜號木馬,不僅可以防止上文提到的5種盜號手段,還能防止鍵盤記錄器、社工誘騙等等各類盜號手法。
「吃雞」玩家只登錄weishi.360.cn,下載並開啟360安全衛士,即可安心遊戲,平安吃雞,剩下的就交給我們,「盤它」!
最後給大家科普幾條遊戲保平安技能:
1. 安裝具有steam帳號保護功能的360安全衛士,預防被盜號
2. 謹慎使用外掛,尤其是已經被殺毒軟體攔截的外掛
3. 不要隨意打開遊戲玩家發來的連結、文件,這些東西很有可能是釣魚連結或者盜號木馬。
4. 開通手機令牌,發現異常,及時更改密碼
5. 給自己的郵箱設一個可靠點的密碼。
6. 用公共場所的電腦上網時,不要輸入自己的敏感信息。
(免責聲明:中國青年網轉載此文目的在於傳遞更多信息,不代表本網的觀點和立場。文章內容僅供參考,不構成投資建議。投資者據此操作,風險自擔。)