您的位置:首页 > 电脑软件

最没面子的盗号木马:费劲心思伪装成外挂竟被它一秒识破!

发布时间:2019-02-15 19:05:13  来源:互联网     背景:

  近期360安全大脑监测到一个steam盗号木马团伙又开始活跃,该团伙通过群发邮件、伪装程序、假窗口覆盖三个步骤,来达到盗取steam账号、传播木马的目的。360安全大脑通过统计该木马回传信息所使用的域名发现,它于1月下旬出现,并在1月底和2月上旬分别出现过两次小高峰。不过广大用户不必担心,对于该盗号木马,目前具备“Steam盗号保护”功能的360安全卫士已经第一时间截杀

图片1.png

  盗号伪装三步走:邮件、程序、假窗口

  据360安全大脑监测到的数据来看,该木马是通过QQ邮箱的群邮件来进行传播的。虽然邮件系统已经提示疑似垃圾邮件,但邮件标题并没有进行合适处理,所以对于该类“蠕虫式”传播的垃圾邮件,拦截效果也大打折扣。同时,盗号木马发送的下载链接后缀均使用极具迷惑性的首字母拼音命名,一般用户很容易点击下载。

图片2.png

  通过“假面”达到吸引用户下载的目的后,木马作者还进行了第二步伪装:为了诱使受害者运行盗号木马,会将木马程序命名为“第一步xxx”、“点我破解”、“启动器”等名称;而为了让受害者不起疑心,木马作者抱着“做戏做全套”的态度,还会从网上找一些真的外挂程序或其他正常软件命名为“第二步xxx” 或“破解后xxx”等等。

图片3.png

  完成前两步之后,该木马就会进行“盗号大业”中最关键一步——通过窗口覆盖的方式,伪造steam登录窗口账号名称、密码、登录三个控件,从而获取受害者steam登录器界面输入的账号与密码。当受害者完成输入,并点击“登录”按钮后,其输入的账号密码就会被上传到盗号者的服务器上。同时,为了突破steam的账户安全策略,增加作案成功的几率,盗号木马还会上传受害者本机的机器验证相关文件。

图片4.png

  企图利用QQ群蠕虫扩散,360第一时间截杀

  除了上述的伪装三步走,为了进一步扩大感染面积,该木马还会尝试获取QQ等聊天工具在本地的验证控件,进一步获得群邮件接口的访问权限,以此来增加“QQ群蠕虫”的传播功能。简单来说就是,QQ用户一旦感染该木马,它便会利用受害者的QQ通过群发邮件再次传播,感染范围将会进一步扩大。

  “Steam盗号保护”的360安全卫士保你无忧

  不过广大用户不必过分担心,只要安装具有“Steam盗号保护”的360安全卫士,便可以第一时间拦截查杀该类木马,再加上独有的登录保护功能,再也不用担心各类盗号木马了!用户只需登录weishi.360.cn,一步安装360安全卫士即可。

图片5.png






特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
雷神游戏主机911黑武士三代评测 618值得购入的高配置台式机
随着英特尔发布了十代酷睿台式机处理器,雷神更新了其游戏主机产线,推出新一代雷神911黑武士三代水冷......
日期:06-05
腾讯QQ浏览器助力搭建“数字巴西国家博物馆”
北京时间2018年11月16日,“卢西亚的新生——‘数字巴西国家博物馆’项目......
日期:11-16
微软测试 Win10 Chromium/Edge 新功能: CPU 性能优化、滚动新效果
7月6日消息 外媒Windows Latest报道,今年早些时候,微软将Edge浏览器切换为Chromium开源引擎,后者......
日期:07-06
微软推送Windows 10 RS5快速预览版17758系统更新
9月12日消息 微软已经宣布其下一个Windows 10重大功能更新的名称将是“October 2018 Update&rd......
日期:09-12
微软推送Windows 10 19H1快速预览版18277系统更新
11月8日消息 今天微软推送了Windows 10 19H1预览版18277系统更新,本次是面向快速预览版通道,同时......
日期:11-08
Ubuntu 20.04 LTS代号“Focal Fossa”,明年4月正式发布
Ubuntu 19.10“Eoan Ermine”刚刚发布,20.04版本也已开始亮相。仍然遵循英文字母顺序的......
日期:10-18
英特尔Lakefield 3D堆叠芯片曝光:超低压5核心,性能比肩奔腾G5400
9月3日消息 根据Tom's Hardware报道,英特尔即将推出的3D堆叠处理器代号为Lakefield,@TUM_APISAK最......
日期:09-03
口袋PPT或将开启移动“轻办公”时代
随着智能手机的普及,我们日常生活的一切都在移动化,无论是购物、学习、出行还是餐饮,几乎都离不......
日期:05-15
360推“纯净版”手机系统 没有广告也能成为“亮点”?
对于有些手机厂商来说,旗下的UI体量到了一定的程度,加入广告之后会让厂商获得巨大的利润;不过无论......
日期:11-11
腾讯安全首家揭露APT组织“响尾蛇” 针对南亚国家发起定向攻击
神秘的APT组织SideWinder“响尾蛇” 近日再度出现活跃迹象。腾讯御见威胁情报中心率先捕......
日期:05-23
勒索病毒突袭多省多家大型企业 腾讯电脑管家提醒用户勿恐慌
8月26日,腾讯智慧安全御见威胁情报中心监测,发现国内多省多家大型企业遭遇GlobeImposter勒索病毒......
日期:08-27
8月百度网盘清理有害链接407万余条,百家号清理有害信息2.6万余条
9月20日,百度发布8月信息安全综合治理月报,向网民周知百度在处理网络虚假有害信息、保护网民权益......
日期:09-20
移动办公成职场常态 搜狗翻译App实现外文文档随传即译
当下,大家对移动翻译类应用的需求越发迫切及多元。除了即时交流、沟通等基础翻译需求外,一些职场......
日期:09-20
Chrome浏览器将很快能够检索已打开的标签页
从使用率份额上来看,Google Chrome 仍是目前排名第一的网络浏览器,且谷歌一直在不断地为它添加新......
日期:08-05
360手机卫士:80万勒索软件伪装传播 “免流”背后是陷阱
随着2018年《政府工作报告》取消流量“漫游费”、移动网络流量资费年内至少降低30%政策的......
日期:03-22
为自动驾驶“开天眼” 冬奥会自动驾驶接驳还看百度高精地图
4月4日,北京市科技计划重点项目“全天候多车型自动驾驶技术开发及首钢园区功能示范(科技冬奥)......
日期:04-08
OneWeb宣布2020年在北极地区提供高速卫星互联网
9月5日消息,据国外媒体报道,当地时间周三晚些时候,卫星互联网提供商OneWeb表示其将在2020年前为......
日期:09-05
最怕电脑突然“安静”? 360驱动大师适配华为官方驱动为笔记本提速
尽管笔记本电脑的配置基本大同小异,但不同使用目的的用户却各有各的需求。追求高配的显卡、处理器......
日期:12-06
无需公网IP,蒲公英帮你实现远程访问OA系统
行业背景 办公自动化简称OA,是将计算机、通信等现代化技术运用到传统办公方式中,进而形......
日期:09-03
苹果iCloud Windows版v7.8.1更新:兼容Windows 10更新十月版
11月28日消息 根据外媒消息,苹果今天推出了针对Windows的iCloud更新,将该应用程序推向了7.8.1版本......
日期:11-28