费劲心思伪装成外挂竟被识破!最没面子的盗号木马!
本文已影响1.16W人
本文已影响1.16W人
今天我们来说一下外挂、木马之类的。最近有一伙搞木马专门盗号的,已经被查杀,那么这么木马是怎么样一步一步盗取用户账号密码的?我们来看一下,盗号伪装:
盗号伪装三步走:邮件、程序、假窗口
据360安全大脑监测到的数据来看,该木马是通过QQ邮箱的群邮件来进行传播的。虽然邮件系统已经提示疑似垃圾邮件,但邮件标题并没有进行合适处理,所以对于该类“蠕虫式”传播的垃圾邮件,拦截效果也大打折扣。同时,盗号木马发送的下载链接后缀均使用极具迷惑性的首字母拼音命名,一般用户很容易点击下载。
盗号伪装
盗号伪装二步走:通过“假面”达到吸引用户下载的目的后,木马作者还进行了第二步伪装:为了诱使受害者运行盗号木马,会将木马程序命名为“第一步xxx”、“点我破解”、“启动器”等名称;而为了让受害者不起疑心,木马作者抱着“做戏做全套”的态度,还会从网上找一些真的外挂程序或其他正常软件命名为“第二步xxx” 或“破解后xxx”等等。
盗号伪装
盗号伪装一步走:完成前两步之后,该木马就会进行“盗号大业”中最关键一步——通过窗口覆盖的方式,伪造steam登录窗口账号名称、密码、登录三个控件,从而获取受害者steam登录器界面输入的账号与密码。当受害者完成输入,并点击“登录”按钮后,其输入的账号密码就会被上传到盗号者的服务器上。同时,为了突破steam的账户安全策略,增加作案成功的几率,盗号木马还会上传受害者本机的机器验证相关文件。
盗号伪装
企图利用QQ群蠕虫扩散,360第一时间截杀
除了上述的伪装三步走,盗号伪装为了进一步扩大感染面积,该木马还会尝试获取QQ等聊天工具在本地的验证控件,进一步获得群邮件接口的访问权限,以此来增加“QQ群蠕虫”的传播功能。盗号伪装简单来说就是,QQ用户一旦感染该木马,它便会利用受害者的QQ通过群发邮件再次传播,感染范围将会进一步扩大。
“Steam盗号保护”的360安全卫士保你无忧
不过广大用户不必过分担心,盗号伪装只要安装具有“Steam盗号保护”的360安全卫士,便可以第一时间拦截查杀该类木马,再加上独有的登录保护功能,再也不用担心各类盗号伪装木马了!
但是如果你从来不下别人乱传输过来的文件,从来不下载外挂什么的。不乱翻网站,那么你基本上是不会有盗号伪装木马病毒的!
马思纯穿衣搭配开挂 两人同框周冬雨被秒成渣
惊呆了!男子自学风水盗墓技能成功盗了18件文物
猛料!高云翔案受害女子朋友圈曝光!竟然里面还有高云翔这种照片!
再也不用捡8倍镜 iPhone竟然自带物理外挂!
震惊! 某成都公共知识分子竟然前身是小姐
男子直播让毒蛇咬死!怀疑妻子有外遇 婚姻破裂绝望轻生 竟这样寻死…
男子盗300万首饰 为盗首饰费尽心思隐藏商场视频曝光
男子被挂高楼外墙:竟然是半夜原因真相究竟怎么回事
清汤挂面女是什么意思(朴素、不做任何装饰的女子)
可爱在性感面前一文不值!全新大众POLO无伪谍照!
“拳王”邹市明心酸无人接棒 没勇气退役!!!目前只能保守治疗!
男子伪造假证被民警识破 罚款5000元
星战外传侠盗一号票房破亿 侠盗一号票房多少最新统计
外卖2个馒头收2次打包费被吐槽 外卖收包装费合理吗
手劲太大!普京一部小心掀翻了埃尔多安的椅子 轰动全球的画面
原木装修风格分享!小户型设计清新亮丽不拥挤!
孤影跳槽虎牙!微博被盗!
冒用逃犯身份证购票!男子胆子够大运气差,进入车站被民警识破
长见识!!完美的搭讪竟然离不开这些技巧
男子为躲债自导自演被盗23万 还报假警被识破
《青云志》剧组空降《快乐大本营》 张杰伪装成司机被识破
型男最爱的秋冬男装搭配 这几件外套你不能没有!
号外号外!拍照时比剪刀手可能会泄露指纹