盗号木马不过年
编辑:小星
多一份网络防护技能
多一份信息安全保障
新年好呀,新年好呀,祝福大家新年好!
新的一年过去了,这个假期不知道大家过得怎么样呀!是跟着长辈到处串门,还是约着三五好友组队开黑...
不过,我们放假了,黑客们可不会放假,在大家开心开黑的时候,各种游戏类木马也纷纷活跃了起来,目前最热门的非steam盗号类木马莫属了。
花式盗号,屡试不爽
steam盗号类木马算是黑客们最常用的一种,主要是以骗为主的钓鱼攻击。利用“高仿”客户端或页面迷惑用户,如果用户不注意观察,误填了自己的steam账号及密码,那么被盗号的惨剧也就是分分钟的事情了。
虽然,这种“李鬼”式盗号法的中招率很高,但却相对还比较直接。另外一种高中招率的盗号方式就会“复杂”很多,黑客先是利用用户QQ的skey登录到QQ邮箱中,然后再通过steam密码找回功能找回账号,完成盗号。这种盗号手法通常在盗号后不会被使用者发现,正是因为这种盗号手法的隐蔽性,所以这个盗号手法一直非常流行。毕竟很少有人会把QQ Skey和steam联系到一起。
如果说上两种手法,让人觉得没什么含金量,那么接下来的这种就有点重磅出击的感觉了。这种方式主要通过木马病毒来进行,只要检测到steam用户成功登录,木马就会开始启动暴搜大法,在steam进程内存中寻找相应的用户名和密码,一旦找到就会直接回传给木马作者。
暴力型黑客之后,就该到了真正的技巧型黑客了,他们一般直接从窗口控件读取密码。劫持DLL释放木马文件,当用户再次输入账号口令时,steam客户端在启动时便会加载木马DLL文件,潜藏的木马自动获得输入内容后,你的账号也就被盗走了。
盗号方式之多还远不止这些,就比如“移花接木”窗口覆盖,键盘记录器的“old fashion”、社工诱骗等方式,也都是黑客们喜爱的盗号招数。而想要远离盗号威胁,还需要我们多加预防。
远离盗号的防范小技巧:
-
安装具有“steam盗号保护”的软件,预防被盗号
-
谨慎使用外挂,特别是一些被杀毒软件拦截的外挂
-
不要随便打开游戏玩家发来的链接、文件,指不定就是钓鱼链接或者盗号木马。
-
发现账号异常,及时更改密码
-
用公共场所的使用电脑时,不要输入自己的敏感信息。
欢迎关注小星(ID:DBXSJ01)