龙空技术网

steam盗号盘点:捡起八倍镜之前,先用这个保平安!

360安全卫士 611

前言:

而今看官们对“吃鸡dll文件丢失”大致比较讲究,朋友们都需要了解一些“吃鸡dll文件丢失”的相关资讯。那么小编也在网络上汇集了一些对于“吃鸡dll文件丢失””的相关资讯,希望兄弟们能喜欢,各位老铁们一起来学习一下吧!

过年聚会的方式千千万,K歌蹦迪打麻将,可总有一群小伙伴只想静静“瘫”在那儿玩上一把“吃鸡”。然而临近年关,360安全大脑监测发现steam盗号类木马又开始活跃。黑客们为了获取steam账号密码,可谓是八仙过海各显神通。

(360安全大脑监测显示,Steam盗号木马节前日益增多,呈明显上升趋势)

360安全专家对最近流行的5种steam盗号手段进行盘点,给各位吃鸡玩家一个温馨提醒,并且360安全卫士首家推出 “Steam盗号保护”,各位玩家记得拾起你的98K八倍镜前,先开启安全卫士保平安。

第一招高仿诱骗型:用山寨网页骗取玩家账号

首先提到的这种攻击方式,大家应该都不陌生,那就是钓鱼攻击,也就是我们常说的“高仿”页面,是最常见的一类steam盗号方式了。常见的有钓鱼页面,也有钓鱼客户端。

他们会长这样:

长这样:

甚至长这样:

能区分出来么,不仔细注意每一个细节的话,很难发现存在的问题,这类盗号手段总之就是靠骗。

第二招曲线救国型:通过盗取QQ skey获取steam账号

这第二类盗号手法虽然很流行,但大家能感知到的就不多了,很多网友就是被这种方法“莫名其妙”的把账号盗走的。

乍一看,QQ Skey怎么和steam扯上关系了,其实这类木马的原理是,通过获取QQ的skey登录到QQ邮箱中,在通过steam的密码找回功能,发送邮件找回账号。类似手段也有通过盗取其它邮箱实现盗取steam账号的,这类盗号方法虽然流行,但是一般用户很难找到被盗的原因。

第三招暴力搜索型:暴搜内存找到玩家密码

暴搜内存,修改内存参数。使用过游戏外挂的用户应该不会陌生,在游戏外挂里会经常用到这一方法。但实际上,在盗号木马里面,也有不少用类似方法的,最近我们就发现这么一伙用这种手法的盗号木马。

老夫搞盗号,就是一把刷!木马首先监控steam启动,发现用户登录成功后,就用暴搜大法在steam进程内存中找到用户名和密码然后回传给木马作者!

在发现steam游戏启动后,会监控steam目录下一个文件(为防止教坏小朋友,具体文件就打码了),该文件是steam登录过程的一个凭证(具体作用也不细说了)。木马会将该文件与获取到的账号密码一并发回给木马作者。

steam的登录账号密码会明文存放在steam.exe进程的一个模块中,木马直接读取steam进程该模块数据,最后在一个特定位置(具体哪里我是不会告诉你的),找到口令和密码.

最后将找到的结果进行回传:

第四招 投机取巧型:直接从窗口控件读取密码

这第四类,我们称之为技巧型选手,这类盗号手法历史悠久了,木马在很久很久以前就在用这种方法了,我们之前就对这类木马做过分析,下面是其中一个。

盗号器启动后,会首先结束掉正在运行的“steam”客户端,之后找到Steam客户端安装路径。

找到安装路径后,释放资源文件为IPHLPAPI.dll用作DLL劫持,这样steam客户端在下次启动时便会加载该木马DLL文件。

DLL一旦被加载,通过hook方式挂钩SteamUI.dll模块的4处位置,分别为“UserNameEdit”,“密码”,“RememberThisComputer”,“Steam_GetTwoFactorCode_EnterCode”,如下,

这样,当用户再次输入账号口令时,木马也就同时获得了输入的内容。

第五招 移花接木型:用透明窗口覆盖玩家登录框

窗口覆盖大法盛行于前些年的QQ盗号木马,后来在魔兽的盗号木马中也出现过用这类方法的。其精髓在于用一个透明窗体覆盖到原来登录框上,用木马的输入框盖住原来的密码输入框,这样用户输入的账号口令就神不知,鬼不觉的到了木马手里。盗号木马用此类方法可谓百试不爽,当然最后也还是被360卫士干掉了。

360安全卫士steam账号保护:大吉大利平安吃鸡

以上看来,Steam盗号防不胜防,但是玩家们不必担心。

360安全卫士首家推出针对Steam玩家的账号保护利器——“Steam盗号保护”,专门拦截各类盗号木马,不仅可以防止上文提到的5种盗号手段,还能防止键盘记录器、社工诱骗等等各类盗号手法。

“吃鸡”玩家只登录weishi.360.cn,下载并开启360安全卫士,即可安心游戏,平安吃鸡,剩下的就交给我们,“盘它”!

最后给大家科普几条游戏保平安技能:

1. 安装具有steam账号保护功能的360安全卫士,预防被盗号

2. 谨慎使用外挂,尤其是已经被杀毒软件拦截的外挂

3. 不要随意打开游戏玩家发来的链接、文件,这些东西很有可能是钓鱼链接或者盗号木马。

4. 开通手机令牌,发现异常,及时更改密码

5. 给自己的邮箱设一个可靠点的密码。

6. 用公共场所的电脑上网时,不要输入自己的敏感信息。​​​​

标签: #吃鸡dll文件丢失