面对春节期间Steam盗号高发手把手教你如何保护账号!

作者:平博  来源:平博88  时间:2019-06-01   点击:

  过年聚会的方式千千万,K歌蹦迪打麻将,可总有一群小伙伴只想静静“瘫”在那儿玩上一把“吃鸡”。然而临近年关,360安全大脑监测发现steam盗号类木马又开始活跃。黑客们为了获取steam账号密码,可谓是八仙过海各显神通。

  (360安全大脑监测显示,Steam盗号木马节前日益增多,呈明显上升趋势)

  360安全专家对最近流行的5种steam盗号手段进行盘点,给各位吃鸡玩家一个温馨提醒,并且360安全卫士首家推出 “Steam盗号保护”,各位玩家记得拾起你的98K八倍镜前,先开启安全卫士保平安。

  首先提到的这种攻击方式,大家应该都不陌生,那就是钓鱼攻击,也就是我们常说的“高仿”页面,是最常见的一类steam盗号方式了。常见的有钓鱼页面,也有钓鱼客户端。

  能区分出来么,不仔细注意每一个细节的话,很难发现存在的问题,这类盗号手段总之就是靠骗。

  这第二类盗号手法虽然很流行,但大家能感知到的就不多了,很多网友就是被这种方法“莫名其妙”的把账号盗走的。

  乍一看,QQ Skey怎么和steam扯上关系了,其实这类木马的原理是,通过获取QQ的skey登录到QQ邮箱中,在通过steam的密码找回功能,发送邮件找回账号。类似手段也有通过盗取其它邮箱实现盗取steam账号的,这类盗号方法虽然流行,但是一般用户很难找到被盗的原因。

  暴搜内存,修改内存参数。使用过游戏外挂的用户应该不会陌生,在游戏外挂里会经常用到这一方法。但实际上,在盗号木马里面,也有不少用类似方法的,最近我们就发现这么一伙用这种手法的盗号木马。

  老夫搞盗号,就是一把刷!木马首先监控steam启动,发现用户登录成功后,就用暴搜在steam进程内存中找到用户名和密码然后回传给木马作者!

  在发现steam游戏启动后,会监控steam目录下一个文件(为防止教坏小朋友,具体文件就打码了),该文件是steam登录过程的一个凭证(具体作用也不细说了)。 木马会将该文件与获取到的账号密码一并发回给木马作者。

  steam的登录账号密码会明文存放在steam.exe进程的一个模块中,木马直接读取steam进程该模块数据,最后在一个特定位置(具体哪里我是不会告诉你的),找到口令和密码:

  这第四类,我们称之为技巧型选手,这类盗号手法历史悠久了,木马在很久很久以前就在用这种方法了,我们之前就对这类木马做过分析,下面是其中一个。

  盗号器启动后,会首先结束掉正在运行的“steam”客户端,之后找到Steam客户端安装路径。

  找到安装路径后,释放资源文件为IPHLPAPI.dll用作DLL劫持,这样steam客户端在下次启动时便会加载该木马DLL文件。

  窗口覆盖盛行于前些年的QQ盗号木马,后来在魔兽的盗号木马中也出现过用这类方法的。其精髓在于用一个透明窗体覆盖到原来登录框上,用木马的输入框盖住原来的密码输入框,这样用户输入的账号口令就神不知,鬼不觉的到了木马手里。盗号木马用此类方法可谓百试不爽,当然最后也还是被360卫士干掉了。

  360安全卫士首家推出针对Steam玩家的账号保护利器——“Steam盗号保护”,专门拦截各类盗号木马,不仅可以防止上文提到的5种盗号手段,还能防止键盘记录器、社工诱骗等等各类盗号手法。

  “吃鸡”玩家只登录下载并开启360安全卫士,即可安心游戏,平安吃鸡,剩下的就交给我们,“盘它”!

  3. 不要随意打开游戏玩家发来的链接、文件,这些东西很有可能是钓鱼链接或者盗号木马。

  (免责声明:中国青年网转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。)

  杩濇硶鍜屼笉鑹俊鎭妇鎶 璇峰彂閫乹nb鑷?0658000 璁㈤槄鎵嬫満闈掑勾鎶?br/>

  鍏遍潚鍥腑澶富鍔炪€€鍏遍潚鍥腑澶綉缁滃奖瑙嗕腑蹇冩壙鍔炪€€鐗堟潈鎵€鏈夛細涓浗闈掑勾缃?淇℃伅缃戠粶浼犳挱瑙嗗惉鑺傜洰璁稿彲璇?105108鍙枫€€浜綔ICP澶?1020872鍙凤紞17銆€浜叕缃戝畨澶?

平博

平博

成都平博网络科技股份有限公司 版权所有

平博,平博88     蜀ICP备13018955号-1

《互联网文化暂行规定》 文化部网络游戏举报与联系邮箱:www.fanqie99.com 四川省互联网不良与违法信息举报中心

全国文化市场举报电话:12318