大吉大利放心吃鸡:盗取steam游戏密码的最新木马披露玩家账号被盗

免费加速器会盗号

克日,360焦点安全团队发现一款专门偷取Steam游戏玩家账号密码的木马正在流传,该木马伪装成Steam游戏、游戏加速器等相关软件进行垂钓,用户下载安装后虽然可以方便快捷的玩游戏,但同时账号密码已经被木马偷偷回传。

流传拦截

该系列盗号木马最近较为活泼,重要是通过其经心制作的垂钓页面进行流传,该页面仿冒正常的软件下载页面,让游戏玩家防不胜防。

如下为专门提供网络游戏辅助加速器下载的垂钓页面:

360监测過逞发现,该木马作者频繁更新垂钓网站,发现网站被拦截后会进行域名调换,现在最新的垂钓域名已被拦截。

以下为部分用于流传该类盗号木马的垂钓网页所用的域名:

根据垂钓域名随机查询某个域名注册者的信息,不难发现该作者批量注册了大量的随机域名,其背后的目标难免让人一番遐想。

样本分析

木马作者重要针对两类软件进行二次打包,捆绑上自己的盗号程序,此中一类是Steam游戏安装包,别的一类是游戏玩家常常使用的多款加速器软件。

1、捆绑Steam游戏安装包

用户从垂钓网站或其他渠道下载了这种非官方的Steam游戏安装包,运行后首先会开释官方的Steam游戏安装包程序并启动让用户得以进行正常的安装操作:

然而等用户安装完官方的Steam游戏后,木马并不会随之退出,而是会驻留历程中偷偷等候用户启动游戏。当监控到用户启动Steam游戏并登录成功后,就用暴搜大法在steam历程内存中找到用户名和密码然后回传给木马作者!

在发现Steam游戏启动后,会监控安装目次下的一个重要文件(为防备教坏小小伙伴,详细文件就打码了),该文件是Steam登录過逞的一个凭据(详细作用也不细说了), 木马会将该文件与获取到的账号密码一并发回给木马作者。

Steam的登录账号密码会明文存放在Steam.exe历程的一个模块中,木马直接读取Steam历程该模块数据,最后将在特定的位置(详细那里我是不会告诉你的)找到账号和密码:

最后将找到的结果进行回传:

  • 捆绑游戏加速器软件
  • 除了直接捆绑Steam游戏安装包方便玩游戏(盗号)外,木马作者还把目的锁定在了常常在玩游戏时使用加速器软件的用户群体。现在发现世面上主流的多款加速器软件均被二次打包捆绑过该木马,此中包括“奇游加速器”、“雷神加速器”、“赛博加速器”、“泡泡加速器”、“熊猫加速器”、!“量子加速器”、“玲珑加速器”、“海豚加速器”、“哒哒加速器”、“极讯加速器”等十多款,下面重要以二次捆绑的“奇游加速器”为例。

    依然是从垂钓网站或其他渠道下载了非官方的加速器软件,这次木马作者是将木马模块连同“奇游加速器”的程序模块一起打包成一个安装包,用户运行后首先辈行安装:

    安装完成后在用户桌面开释启动软件的快捷方法,实际上指向的是安装目次下的木马模块,用户运行后是先启动了木马,然后再由木马启动来“奇游加速器”。

    然而木马模块启动后,好像就不管这个加速器了,转而还是去监控了历程列表中的Steam游戏历程,不外这个是可以根据云端设置来控制的,以下加密设置的含义是当木马监控到用户运行了Steam游戏,就从服务器下载一个“cj.jpg”的文件重定名为Stools.exe,该文件实际是一个木马程序,具有和上述木马一样的盗号功能。

    与上述木马区别的是,下载的木马程序运行时会先逼迫封闭正在运行的Steam游戏,好让用户重新登录账号时可以进行账号密码的偷取。

    防护提议

    针对此类偷取Steam游戏账号密码的木马,360已经进行全面拦截和葆护,同时提议广博的游戏玩家,尽量通过官方、安全的下载渠道来安装游戏,审慎使用来历不明的游戏外挂,防备遭受丧失。

    哈喽小同伴们好,这里是游渝文化阿福君。相信玩过绝地求生的人应该都知道,玩这游戏要开加速器,偶然候玩家们为了企图便宜,会下载一些来路不明的免费加速器后!就会遭到盗号的辣手。碰到这种事情,一样平常玩家都市选择立马冻结Steam账号,不外下面这位玩家却非常奇葩。 Steam:玩家账号被盗,第一时间竟吐槽盗号的吃鸡技术太菜? 这位玩家在发现自己账号被后,第一时间先去查了一下Steam的游戏记载,结果发现盗号的玩起了绝地求生。而这位盗号的人吃鸡战绩都不怎么悦目,以是玩家就先吐槽了一番盗号技能太菜嫌丢人,然后才扣问别的网友们怎么找回要么冻结账号。 Steam:玩家账号被盗,第一时间竟吐槽盗号的吃鸡技术太菜? Steam:玩家账号被盗,第一时间竟吐槽盗号的吃鸡技术太菜? 这个事情看起来很搞笑,但阿福君还是以为号被盗了第一时间还是去冻结啥的,省得盗号的玩吃鸡开起挂的话,到时间被永世封禁后就有得哭了!(98块就这么不翼而飞)。另有就是,小同伴们平常肯定要多留意账号安全,安全码啥的都要设置,如今Steam火起来后比不得从前,盗号的征象还是蛮多的。 Steam:玩家账号被盗,第一时间竟吐槽盗号的吃鸡技术太菜? Steam:玩家账号被盗,第一时间竟吐槽盗号的吃鸡技术太菜? 不知道小同伴们有过被盗号的经历么?你们平常又是怎么留意账号安全的呢?

    网游加 速 器本 身不会盗号, 不过人可能会把盗号 木马 与网游加速器绑 定,在你下载了加速 器后

    运行的时候,就不知不觉的被中了木马,而且有很多木马是免杀的就是杀毒软件查不出来的,导致账号被盗。盗号的不一定是黑客,一般黑客对网游账号没什么兴趣。

    本文网址: http://www.fakeoakleyss.com/p/2020921122648_8232_919934889/home

    推荐阅读

    tags

    最新发布