今天我們來說一下外掛、木馬之類的。最近有一夥搞木馬專門盜號的,已經被查殺,那麼這麼木馬是怎麼樣一步一步盜取用戶賬號密碼的?我們來看一下,盜號僞裝:
盜號僞裝三步走:郵件、程序、假窗口
據360安全大腦監測到的數據來看,該木馬是通過QQ郵箱的羣郵件來進行傳播的。雖然郵件系統已經提示疑似垃圾郵件,但郵件標題並沒有進行合適處理,所以對於該類“蠕蟲式”傳播的垃圾郵件,攔截效果也大打折扣。同時,盜號木馬發送的下載鏈接後綴均使用極具迷惑性的首字母拼音命名,一般用戶很容易點擊下載。
盜號僞裝
盜號僞裝二步走:通過“假面”達到吸引用戶下載的目的後,木馬作者還進行了第二步僞裝:爲了誘使受害者運行盜號木馬,會將木馬程序命名爲“第一步xxx”、“點我破解”、“啓動器”等名稱;而爲了讓受害者不起疑心,木馬作者抱着“做戲做全套”的態度,還會從網上找一些真的外掛程序或其他正常軟件命名爲“第二步xxx” 或“破解後xxx”等等。
盜號僞裝
盜號僞裝一步走:完成前兩步之後,該木馬就會進行“盜號大業”中最關鍵一步——通過窗口覆蓋的方式,僞造steam登錄窗口賬號名稱、密碼、登錄三個控件,從而獲取受害者steam登錄器界面輸入的賬號與密碼。當受害者完成輸入,並點擊“登錄”按鈕後,其輸入的賬號密碼就會被上傳到盜號者的服務器上。同時,爲了突破steam的賬戶安全策略,增加作案成功的機率,盜號木馬還會上傳受害者本機的機器驗證相關文件。
盜號僞裝
企圖利用QQ羣蠕蟲擴散,360第一時間截殺
除了上述的僞裝三步走,盜號僞裝爲了進一步擴大感染面積,該木馬還會嘗試獲取QQ等聊天工具在本地的驗證控件,進一步獲得羣郵件接口的訪問權限,以此來增加“QQ羣蠕蟲”的傳播功能。盜號僞裝簡單來說就是,QQ用戶一旦感染該木馬,它便會利用受害者的QQ通過羣發郵件再次傳播,感染範圍將會進一步擴大。
“Steam盜號保護”的360安全衛士保你無憂
不過廣大用戶不必過分擔心,盜號僞裝只要安裝具有“Steam盜號保護”的360安全衛士,便可以第一時間攔截查殺該類木馬,再加上獨有的登錄保護功能,再也不用擔心各類盜號僞裝木馬了!
但是如果你從來不下別人亂傳輸過來的文件,從來不下載外掛什麼的。不亂翻網站,那麼你基本上是不會有盜號僞裝木馬病毒的!
