今天我們來説一下外掛、木馬之類的。最近有一夥搞木馬專門盜號的,已經被查殺,那麼這麼木馬是怎麼樣一步一步盜取用户賬號密碼的?我們來看一下,盜號偽裝:
盜號偽裝三步走:郵件、程序、假窗口
據360安全大腦監測到的數據來看,該木馬是通過QQ郵箱的羣郵件來進行傳播的。雖然郵件系統已經提示疑似垃圾郵件,但郵件標題並沒有進行合適處理,所以對於該類“蠕蟲式”傳播的垃圾郵件,攔截效果也大打折扣。同時,盜號木馬發送的下載鏈接後綴均使用極具迷惑性的首字母拼音命名,一般用户很容易點擊下載。
盜號偽裝
盜號偽裝二步走:通過“假面”達到吸引用户下載的目的後,木馬作者還進行了第二步偽裝:為了誘使受害者運行盜號木馬,會將木馬程序命名為“第一步xxx”、“點我破解”、“啟動器”等名稱;而為了讓受害者不起疑心,木馬作者抱着“做戲做全套”的態度,還會從網上找一些真的外掛程序或其他正常軟件命名為“第二步xxx” 或“破解後xxx”等等。
盜號偽裝
盜號偽裝一步走:完成前兩步之後,該木馬就會進行“盜號大業”中最關鍵一步——通過窗口覆蓋的方式,偽造steam登錄窗口賬號名稱、密碼、登錄三個控件,從而獲取受害者steam登錄器界面輸入的賬號與密碼。當受害者完成輸入,並點擊“登錄”按鈕後,其輸入的賬號密碼就會被上傳到盜號者的服務器上。同時,為了突破steam的賬户安全策略,增加作案成功的機率,盜號木馬還會上傳受害者本機的機器驗證相關文件。
盜號偽裝
企圖利用QQ羣蠕蟲擴散,360第一時間截殺
除了上述的偽裝三步走,盜號偽裝為了進一步擴大感染面積,該木馬還會嘗試獲取QQ等聊天工具在本地的驗證控件,進一步獲得羣郵件接口的訪問權限,以此來增加“QQ羣蠕蟲”的傳播功能。盜號偽裝簡單來説就是,QQ用户一旦感染該木馬,它便會利用受害者的QQ通過羣發郵件再次傳播,感染範圍將會進一步擴大。
“Steam盜號保護”的360安全衞士保你無憂
不過廣大用户不必過分擔心,盜號偽裝只要安裝具有“Steam盜號保護”的360安全衞士,便可以第一時間攔截查殺該類木馬,再加上獨有的登錄保護功能,再也不用擔心各類盜號偽裝木馬了!
但是如果你從來不下別人亂傳輸過來的文件,從來不下載外掛什麼的。不亂翻網站,那麼你基本上是不會有盜號偽裝木馬病毒的!
