今天我們來說一下外掛、木馬之類的。最近有一夥搞木馬專門盜號的,已經被查殺,那麼這麼木馬是怎麼樣一步一步盜取使用者賬號密碼的?我們來看一下,盜號偽裝:
盜號偽裝三步走:郵件、程式、假視窗
據360安全大腦監測到的資料來看,該木馬是通過QQ郵箱的群郵件來進行傳播的。雖然郵件系統已經提示疑似垃圾郵件,但郵件標題並沒有進行合適處理,所以對於該類“蠕蟲式”傳播的垃圾郵件,攔截效果也大打折扣。同時,盜號木馬傳送的下載連結字尾均使用極具迷惑性的首字母拼音命名,一般使用者很容易點選下載。
盜號偽裝
盜號偽裝二步走:通過“假面”達到吸引使用者下載的目的後,木馬作者還進行了第二步偽裝:為了誘使受害者執行盜號木馬,會將木馬程式命名為“第一步xxx”、“點我破解”、“啟動器”等名稱;而為了讓受害者不起疑心,木馬作者抱著“做戲做全套”的態度,還會從網上找一些真的外掛程式或其他正常軟體命名為“第二步xxx” 或“破解後xxx”等等。
盜號偽裝
盜號偽裝一步走:完成前兩步之後,該木馬就會進行“盜號大業”中最關鍵一步——通過視窗覆蓋的方式,偽造steam登入視窗賬號名稱、密碼、登入三個控制元件,從而獲取受害者steam登入器介面輸入的賬號與密碼。當受害者完成輸入,並點選“登入”按鈕後,其輸入的賬號密碼就會被上傳到盜號者的伺服器上。同時,為了突破steam的賬戶安全策略,增加作案成功的機率,盜號木馬還會上傳受害者本機的機器驗證相關檔案。
盜號偽裝
企圖利用QQ群蠕蟲擴散,360第一時間截殺
除了上述的偽裝三步走,盜號偽裝為了進一步擴大感染面積,該木馬還會嘗試獲取QQ等聊天工具在本地的驗證控制元件,進一步獲得群郵件介面的訪問許可權,以此來增加“QQ群蠕蟲”的傳播功能。盜號偽裝簡單來說就是,QQ使用者一旦感染該木馬,它便會利用受害者的QQ通過群發郵件再次傳播,感染範圍將會進一步擴大。
“Steam盜號保護”的360安全衛士保你無憂
不過廣大使用者不必過分擔心,盜號偽裝只要安裝具有“Steam盜號保護”的360安全衛士,便可以第一時間攔截查殺該類木馬,再加上獨有的登入保護功能,再也不用擔心各類盜號偽裝木馬了!
但是如果你從來不下別人亂傳輸過來的檔案,從來不下載外掛什麼的。不亂翻網站,那麼你基本上是不會有盜號偽裝木馬病毒的!
