最沒面子的盜號(hào)木馬：費(fèi)勁心思偽裝成外掛竟被它一秒識(shí)破！

近期360安全大腦監(jiān)測(cè)到一個(gè)steam盜號(hào)木馬團(tuán)伙又開始活躍，該團(tuán)伙通過群發(fā)郵件、偽裝程序、假窗口覆蓋三個(gè)步驟，來達(dá)到盜取steam賬號(hào)、傳播木馬的目的。360安全大腦通過統(tǒng)計(jì)該木馬回傳信息所使用的域名發(fā)現(xiàn)，它于1月下旬出現(xiàn)，并在1月底和2月上旬分別出現(xiàn)過兩次小高峰。不過廣大用戶不必?fù)?dān)心，對(duì)于該盜號(hào)木馬，目前具備“Steam盜號(hào)保護(hù)”功能的360安全衛(wèi)士已經(jīng)第一時(shí)間截殺。

盜號(hào)偽裝三步走：郵件、程序、假窗口

據(jù)360安全大腦監(jiān)測(cè)到的數(shù)據(jù)來看，該木馬是通過QQ郵箱的群郵件來進(jìn)行傳播的。雖然郵件系統(tǒng)已經(jīng)提示疑似垃圾郵件，但郵件標(biāo)題并沒有進(jìn)行合適處理，所以對(duì)于該類“蠕蟲式”傳播的垃圾郵件，攔截效果也大打折扣。同時(shí)，盜號(hào)木馬發(fā)送的下載鏈接后綴均使用極具迷惑性的首字母拼音命名，一般用戶很容易點(diǎn)擊下載。

通過“假面”達(dá)到吸引用戶下載的目的后，木馬作者還進(jìn)行了第二步偽裝：為了誘使受害者運(yùn)行盜號(hào)木馬，會(huì)將木馬程序命名為“第一步xxx”、“點(diǎn)我破解”、“啟動(dòng)器”等名稱;而為了讓受害者不起疑心，木馬作者抱著“做戲做全套”的態(tài)度，還會(huì)從網(wǎng)上找一些真的外掛程序或其他正常軟件命名為“第二步xxx” 或“破解后xxx”等等。

完成前兩步之后，該木馬就會(huì)進(jìn)行“盜號(hào)大業(yè)”中最關(guān)鍵一步——通過窗口覆蓋的方式，偽造steam登錄窗口賬號(hào)名稱、密碼、登錄三個(gè)控件，從而獲取受害者steam登錄器界面輸入的賬號(hào)與密碼。當(dāng)受害者完成輸入，并點(diǎn)擊“登錄”按鈕后，其輸入的賬號(hào)密碼就會(huì)被上傳到盜號(hào)者的服務(wù)器上。同時(shí)，為了突破steam的賬戶安全策略，增加作案成功的幾率，盜號(hào)木馬還會(huì)上傳受害者本機(jī)的機(jī)器驗(yàn)證相關(guān)文件。

企圖利用QQ群蠕蟲擴(kuò)散，360第一時(shí)間截殺

除了上述的偽裝三步走，為了進(jìn)一步擴(kuò)大感染面積，該木馬還會(huì)嘗試獲取QQ等聊天工具在本地的驗(yàn)證控件,進(jìn)一步獲得群郵件接口的訪問權(quán)限，以此來增加“QQ群蠕蟲”的傳播功能。簡(jiǎn)單來說就是，QQ用戶一旦感染該木馬，它便會(huì)利用受害者的QQ通過群發(fā)郵件再次傳播，感染范圍將會(huì)進(jìn)一步擴(kuò)大。

“Steam盜號(hào)保護(hù)”的360安全衛(wèi)士保你無憂

不過廣大用戶不必過分擔(dān)心，只要安裝具有“Steam盜號(hào)保護(hù)”的360安全衛(wèi)士，便可以第一時(shí)間攔截查殺該類木馬，再加上獨(dú)有的登錄保護(hù)功能，再也不用擔(dān)心各類盜號(hào)木馬了!用戶只需登錄weishi.#，一步安裝360安全衛(wèi)士即可。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。