春节小长假,曾经一起打游戏的老友相见,怎能不组团吃个鸡呢?然而,在大家开心吃鸡的时候,各种游戏类木马也已经活跃了起来,其中较为热门的就是steam盗号类木马。为了盗取玩家们的steam账号密码,黑客们可谓是八仙过海各显神通,就想趁着大家过年放松,捞个大的,下面就为大家盘点盘点黑客们的各种盗号“骚”手段。
黑客盯上steam账号 行骗大招百试不爽
虽然都说黑客技术了得,但黑客们最常用的steam盗号类木马,其实是以骗为主的钓鱼攻击。通过各种不仔细观看,就几乎发现不了问题的“高仿”客户端或页面迷惑用户,在李逵李鬼傻傻分不清楚的情况下,稍不注意填写了自己的steam账号及密码后,就会中招儿了,惨遭盗号。
“高仿”页面
当然,这种“李鬼”式盗号虽然中招儿率很高,但相对还算没有弯弯绕。另外一种中招儿率极高的盗号方式,就十分的“复杂”。,黑客会利用QQ的skey登录到QQ邮箱中,随后再通过steam密码找回功能,发送邮件找回账号,完成盗号。这种盗号手法不仅非常流行,而且通常盗号后,还不会被使用者发现,十分的“曲线救国”。毕竟很少有人能把QQ Skey和steam联系到一起。
盗取QQ skey获取steam账号
暴力技巧双输出 分分钟盗走steam账号
如果说上两种手段,有点让人觉得没什么技术含量,那么接下来要说的内存暴搜计算法,就有点让人感觉是暴力选手上线了。这种方式主要通过木马病毒来完成,只要监控到steam用户成功登录,木马就会启动暴搜大法,在steam进程内存中疯狂寻找用户名和密码,一旦找到就会自动回传给木马作者,十分的粗暴。
内存暴搜计算法
暴力型黑客之后,就该到了真正的技巧型黑客了,他们一般直接从窗口控件读取密码。听着是不是很神奇,其实这种盗号手法历史最为悠久。这种方式通常都是在盗号器启动后,直接结束掉正在运行的“steam”客户端,并找到Steam客户端安装路径,释放资源文件为IPHLPAPI.dll劫持DLL,这样steam客户端在下次启动时便会加载木马DLL文件。而当用户再次输入账号口令时,潜藏的木马就会自动获得输入内容,你的账号也就被盗走了。
窗口控件读取密码
移花接木键盘记录 盗号招数怎么如此多
是不是很震惊,盗号方式竟然这么多,其实远不止这些。“移花接木”窗口覆盖,这种早些年盛行的QQ盗号木马依然在肆虐,而这种方式的精髓就在于,它是用一个透明窗体覆盖到原来登录框上,透明的木马输入框自然令人无从察觉,账号口令也就神不知鬼不觉的被木马盗走了。
窗口覆盖盗取密码
除此之外,类似键盘记录器的“old fashion”、社工诱骗等方式,也都是黑客们驾轻就熟的盗号招数,对于热爱吃鸡但并不十分懂网络安全的玩家来说,想要凭借自己的力量,防范这些五花八门的盗号手段,能够看到远处“伏地魔”的眼睛是不够的,想要远离盗号威胁,还需要的是专业的网安实力派上阵。
steam防盗号有一手 360首家推出“Steam盗号保护”
黑客们的盗号手段,可谓是招招致命。可在实力派360安全卫士面前,就不够看了。甭管是窗口覆盖、键盘记录、“李鬼”骗术,还是各种形形色色的steam盗号木马,加入了 “steam盗号保护”的360安全卫士,都能第一时间拦截查杀,再加上独有的登录保护功能,和盗号木马说拜拜,只需登录weishi.360.cn一步安装360安全卫士即可,让你过年老同学相见,从初一到初七夜夜安心吃鸡。
当然,360安全专家也给大家分享了几条远离盗号的防范小技巧:
- 安装具有“steam盗号保护”的360安全卫士,预防被盗号
- 谨慎使用外挂,尤其是已经被杀毒软件拦截的外挂
- 不要随意打开游戏玩家发来的链接、文件,这些东西很有可能是钓鱼链接或者盗号木马。
- 开通手机令牌,发现异常,及时更改密码
- 给自己的邮箱设一个可靠点的密码。
- 用公共场所的电脑上网时,不要输入自己的敏感信息。
