Steam盗号木马来袭:捡起八倍镜之前,先用这个保平安
中新网2月2日电过年聚会的方式千千万,K歌蹦迪打麻将,可总有一群小伙伴只想静静“瘫”在那儿玩上一把“吃鸡”。然而临近年关,360安全大脑监测发现steam盗号类木马又开始活跃。黑客们为了获取steam账号密码,可谓是八仙过海各显神通。
360安全专家对最近流行的5种steam盗号手段进行盘点,给各位吃鸡玩家一个温馨提醒,并且360安全卫士首家推出 “steam盗号保护”,各位玩家记得拾起你的98K八倍镜前,先开启安全卫士保平安。
第一招 高仿诱骗型:用山寨网页骗取玩家账号
首先提到的这种攻击方式,大家应该都不陌生,那就是钓鱼攻击,也就是我们常说的“高仿”页面,是最常见的一类steam盗号方式了。常见的有钓鱼页面,也有钓鱼客户端。
第二招 曲线救国型:通过盗取QQ skey获取steam账号
这第二类盗号手法虽然很流行,但大家能感知到的就不多了,很多网友就是被这种方法“莫名其妙”的把账号盗走的。
乍一看,QQ Skey怎么和steam扯上关系了,其实这类木马的原理是,通过获取QQ的skey登录到QQ邮箱中,在通过steam的密码找回功能,发送邮件找回账号。类似手段也有通过盗取其它邮箱实现盗取steam账号的,这类盗号方法虽然流行,但是一般用户很难找到被盗的原因。
第三招 暴力搜索型:暴搜内存找到玩家密码
暴搜内存,修改内存参数。使用过游戏外挂的用户应该不会陌生,在游戏外挂里会经常用到这一方法。但实际上,在盗号木马里面,也有不少用类似方法的,最近我们就发现这么一伙用这种手法的盗号木马。
老夫搞盗号,就是一把刷!木马首先监控steam启动,发现用户登录成功后,就用暴搜大法在steam进程内存中找到用户名和密码然后回传给木马作者!
在发现steam游戏启动后,会监控steam目录下一个文件(为防止教坏小朋友,具体文件就打码了),该文件是steam登录过程的一个凭证(具体作用也不细说了)。木马会将该文件与获取到的账号密码一并发回给木马作者。
steam的登录账号密码会明文存放在steam.exe进程的一个模块中,木马直接读取steam进程该模块数据,最后在一个特定位置(具体哪里我是不会告诉你的),找到口令和密码:
最后将找到的结果进行回传。
第四招 投机取巧型:直接从窗口控件读取密码
这第四类,我们称之为技巧型选手,这类盗号手法历史悠久了,木马在很久很久以前就在用这种方法了,我们之前就对这类木马做过分析,下面是其中一个。
盗号器启动后,会首先结束掉正在运行的“steam”客户端,之后找到steam客户端安装路径。
找到安装路径后,释放资源文件为IPHLPAPI.dll用作DLL劫持,这样steam客户端在下次启动时便会加载该木马DLL文件。
DLL一旦被加载,通过hook方式挂钩steamUI.dll模块的4处位置,分别为“UserNameEdit”,“密码”,“RememberThisComputer”,“steam_GetTwoFactorCode_EnterCode”,如下,
这样,当用户再次输入账号口令时,木马也就同时获得了输入的内容。
第五招 移花接木型:用透明窗口覆盖玩家登录框
窗口覆盖大法盛行于前些年的QQ盗号木马,后来在魔兽的盗号木马中也出现过用这类方法的。其精髓在于用一个透明窗体覆盖到原来登录框上,用木马的输入框盖住原来的密码输入框,这样用户输入的账号口令就神不知,鬼不觉的到了木马手里。盗号木马用此类方法可谓百试不爽,当然最后也还是被360卫士干掉了。
360安全卫士steam账号保护:大吉大利 平安吃鸡
以上看来,steam盗号防不胜防,但是玩家们不必担心。
360安全卫士首家推出针对steam玩家的账号保护利器——“steam盗号保护”,专门拦截各类盗号木马,不仅可以防止上文提到的5种盗号手段,还能防止键盘记录器、社工诱骗等等各类盗号手法。
“吃鸡”玩家只登录weishi.360.cn,下载并开启360安全卫士,即可安心游戏,平安吃鸡,剩下的就交给我们,“盘它”。
最后给大家科普几条游戏保平安技能:
1. 安装具有steam账号保护功能的360安全卫士,预防被盗号
2. 谨慎使用外挂,尤其是已经被杀毒软件拦截的外挂
3. 不要随意打开游戏玩家发来的链接、文件,这些东西很有可能是钓鱼链接或者盗号木马。
4. 开通手机令牌,发现异常,及时更改密码
5. 给自己的邮箱设一个可靠点的密码。
6. 用公共场所的电脑上网时,不要输入自己的敏感信息。
来源:中国新闻网