盗号木马不过年

2019-02-11  本文已影响0人  等保星视界

编辑:小星

多一份网络防护技能

多一份信息安全保障

新年好呀,新年好呀,祝福大家新年好!

新的一年过去了,这个假期不知道大家过得怎么样呀!是跟着长辈到处串门,还是约着三五好友组队开黑...

不过,我们放假了,黑客们可不会放假,在大家开心开黑的时候,各种游戏类木马也纷纷活跃了起来,目前最热门的非steam盗号类木马莫属了。

花式盗号,屡试不爽

steam盗号类木马算是黑客们最常用的一种主要是以骗为主的钓鱼攻击。利用“高仿”客户端或页面迷惑用户,如果用户不注意观察误填了自己的steam账号及密码,那么被盗号的惨剧也就是分分钟的事情了

虽然,这种“李鬼”式盗号法的中招率很高,但相对还比较直接。另外一种高中招率盗号方式就“复杂”很多,黑客先是利用用户QQ的skey登录到QQ邮箱中,后再通过steam密码找回功能找回账号,完成盗号。这种盗号手法通常在盗号后不会被使用者发现,正是因为这种盗号手法的隐蔽性,所以这个盗号手法一直非常流行。毕竟很少有人把QQ Skey和steam联系到一起。

如果说上两种手法,让人觉得没什么含金量,那么接下来的这种就有点重磅出击的感觉了。这种方式主要通过木马病毒来进行,只要检测到steam用户成功登录,木马就会开始启动暴搜大法,在steam进程内存中寻找相应的用户名和密码,一旦找到就会直接回传给木马作者。

暴力型黑客之后,就该到了真正的技巧型黑客了,他们一般直接从窗口控件读取密码。劫持DLL释放木马文件当用户再次输入账号口令时steam客户端在启动时便会加载木马DLL文件,潜藏的木马自动获得输入内容,你的账号也就被盗走了。

盗号方式远不止这些,就比如“移花接木”窗口覆盖,键盘记录器的“old fashion”、社工诱骗等方式,也都是黑客们喜爱的盗号招数。而想要远离盗号威胁,还需要我们多加预防。

远离盗号的防范小技巧:

欢迎关注小星(ID:DBXSJ01)

上一篇下一篇

猜你喜欢

热点阅读