盗号木马不过年

编辑：小星

多一份网络防护技能

多一份信息安全保障

新年好呀，新年好呀，祝福大家新年好！

新的一年过去了，这个假期不知道大家过得怎么样呀！是跟着长辈到处串门，还是约着三五好友组队开黑...

不过，我们放假了，黑客们可不会放假，在大家开心开黑的时候，各种游戏类木马也纷纷活跃了起来，目前最热门的非steam盗号类木马莫属了。

花式盗号，屡试不爽

steam盗号类木马算是黑客们最常用的一种，主要是以骗为主的钓鱼攻击。利用“高仿”客户端或页面迷惑用户，如果用户不注意观察，误填了自己的steam账号及密码，那么被盗号的惨剧也就是分分钟的事情了。

虽然，这种“李鬼”式盗号法的中招率很高，但却相对还比较直接。另外一种高中招率的盗号方式就会“复杂”很多，黑客先是利用用户QQ的skey登录到QQ邮箱中，然后再通过steam密码找回功能找回账号，完成盗号。这种盗号手法通常在盗号后不会被使用者发现，正是因为这种盗号手法的隐蔽性，所以这个盗号手法一直非常流行。毕竟很少有人会把QQ Skey和steam联系到一起。

如果说上两种手法，让人觉得没什么含金量，那么接下来的这种就有点重磅出击的感觉了。这种方式主要通过木马病毒来进行，只要检测到steam用户成功登录，木马就会开始启动暴搜大法，在steam进程内存中寻找相应的用户名和密码，一旦找到就会直接回传给木马作者。

暴力型黑客之后，就该到了真正的技巧型黑客了，他们一般直接从窗口控件读取密码。劫持DLL释放木马文件，当用户再次输入账号口令时，steam客户端在启动时便会加载木马DLL文件，潜藏的木马自动获得输入内容后，你的账号也就被盗走了。

盗号方式之多还远不止这些，就比如“移花接木”窗口覆盖，键盘记录器的“old fashion”、社工诱骗等方式，也都是黑客们喜爱的盗号招数。而想要远离盗号威胁，还需要我们多加预防。

远离盗号的防范小技巧：

安装具有“steam盗号保护”的软件，预防被盗号

谨慎使用外挂，特别是一些被杀毒软件拦截的外挂

不要随便打开游戏玩家发来的链接、文件，指不定就是钓鱼链接或者盗号木马。

发现账号异常，及时更改密码

用公共场所的使用电脑时，不要输入自己的敏感信息。

欢迎关注小星（ID：DBXSJ01）