费劲心思伪装成外挂竟被识破!最没面子的盗号木马!
本文已影响1.16W人
本文已影响1.16W人
今天我们来说一下外挂、木马之类的。最近有一伙搞木马专门盗号的,已经被查杀,那么这么木马是怎么样一步一步盗取用户账号密码的?我们来看一下,盗号伪装:
盗号伪装三步走:邮件、程序、假窗口
据360安全大脑监测到的数据来看,该木马是通过QQ邮箱的群邮件来进行传播的。虽然邮件系统已经提示疑似垃圾邮件,但邮件标题并没有进行合适处理,所以对于该类“蠕虫式”传播的垃圾邮件,拦截效果也大打折扣。同时,盗号木马发送的下载链接后缀均使用极具迷惑性的首字母拼音命名,一般用户很容易点击下载。
盗号伪装
盗号伪装二步走:通过“假面”达到吸引用户下载的目的后,木马作者还进行了第二步伪装:为了诱使受害者运行盗号木马,会将木马程序命名为“第一步xxx”、“点我破解”、“启动器”等名称;而为了让受害者不起疑心,木马作者抱着“做戏做全套”的态度,还会从网上找一些真的外挂程序或其他正常软件命名为“第二步xxx” 或“破解后xxx”等等。
盗号伪装
盗号伪装一步走:完成前两步之后,该木马就会进行“盗号大业”中最关键一步——通过窗口覆盖的方式,伪造steam登录窗口账号名称、密码、登录三个控件,从而获取受害者steam登录器界面输入的账号与密码。当受害者完成输入,并点击“登录”按钮后,其输入的账号密码就会被上传到盗号者的服务器上。同时,为了突破steam的账户安全策略,增加作案成功的几率,盗号木马还会上传受害者本机的机器验证相关文件。
盗号伪装
企图利用QQ群蠕虫扩散,360第一时间截杀
除了上述的伪装三步走,盗号伪装为了进一步扩大感染面积,该木马还会尝试获取QQ等聊天工具在本地的验证控件,进一步获得群邮件接口的访问权限,以此来增加“QQ群蠕虫”的传播功能。盗号伪装简单来说就是,QQ用户一旦感染该木马,它便会利用受害者的QQ通过群发邮件再次传播,感染范围将会进一步扩大。
“Steam盗号保护”的360安全卫士保你无忧
不过广大用户不必过分担心,盗号伪装只要安装具有“Steam盗号保护”的360安全卫士,便可以第一时间拦截查杀该类木马,再加上独有的登录保护功能,再也不用担心各类盗号伪装木马了!
但是如果你从来不下别人乱传输过来的文件,从来不下载外挂什么的。不乱翻网站,那么你基本上是不会有盗号伪装木马病毒的!
再也不用捡8倍镜 iPhone竟然自带物理外挂!
惊呆了!男子自学风水盗墓技能成功盗了18件文物
《青云志》剧组空降《快乐大本营》 张杰伪装成司机被识破
长见识!!完美的搭讪竟然离不开这些技巧
马思纯穿衣搭配开挂 两人同框周冬雨被秒成渣
原木装修风格分享!小户型设计清新亮丽不拥挤!
可爱在性感面前一文不值!全新大众POLO无伪谍照!
手劲太大!普京一部小心掀翻了埃尔多安的椅子 轰动全球的画面
孤影跳槽虎牙!微博被盗!
男子为躲债自导自演被盗23万 还报假警被识破
男子伪造假证被民警识破 罚款5000元
男子盗300万首饰 为盗首饰费尽心思隐藏商场视频曝光
猛料!高云翔案受害女子朋友圈曝光!竟然里面还有高云翔这种照片!
冒用逃犯身份证购票!男子胆子够大运气差,进入车站被民警识破
清汤挂面女是什么意思(朴素、不做任何装饰的女子)
震惊! 某成都公共知识分子竟然前身是小姐
外卖2个馒头收2次打包费被吐槽 外卖收包装费合理吗
号外号外!拍照时比剪刀手可能会泄露指纹
“拳王”邹市明心酸无人接棒 没勇气退役!!!目前只能保守治疗!
星战外传侠盗一号票房破亿 侠盗一号票房多少最新统计
型男最爱的秋冬男装搭配 这几件外套你不能没有!
男子直播让毒蛇咬死!怀疑妻子有外遇 婚姻破裂绝望轻生 竟这样寻死…
男子被挂高楼外墙:竟然是半夜原因真相究竟怎么回事