費勁心思僞裝成外掛竟被識破!最沒面子的盜號木馬!
本文已影響1.17W人
本文已影響1.17W人
今天我們來說一下外掛、木馬之類的。最近有一夥搞木馬專門盜號的,已經被查殺,那麼這麼木馬是怎麼樣一步一步盜取用戶賬號密碼的?我們來看一下,盜號僞裝:
盜號僞裝三步走:郵件、程序、假窗口
據360安全大腦監測到的數據來看,該木馬是通過QQ郵箱的羣郵件來進行傳播的。雖然郵件系統已經提示疑似垃圾郵件,但郵件標題並沒有進行合適處理,所以對於該類“蠕蟲式”傳播的垃圾郵件,攔截效果也大打折扣。同時,盜號木馬發送的下載鏈接後綴均使用極具迷惑性的首字母拼音命名,一般用戶很容易點擊下載。
盜號僞裝
盜號僞裝二步走:通過“假面”達到吸引用戶下載的目的後,木馬作者還進行了第二步僞裝:爲了誘使受害者運行盜號木馬,會將木馬程序命名爲“第一步xxx”、“點我破解”、“啓動器”等名稱;而爲了讓受害者不起疑心,木馬作者抱着“做戲做全套”的態度,還會從網上找一些真的外掛程序或其他正常軟件命名爲“第二步xxx” 或“破解後xxx”等等。
盜號僞裝
盜號僞裝一步走:完成前兩步之後,該木馬就會進行“盜號大業”中最關鍵一步——通過窗口覆蓋的方式,僞造steam登錄窗口賬號名稱、密碼、登錄三個控件,從而獲取受害者steam登錄器界面輸入的賬號與密碼。當受害者完成輸入,並點擊“登錄”按鈕後,其輸入的賬號密碼就會被上傳到盜號者的服務器上。同時,爲了突破steam的賬戶安全策略,增加作案成功的機率,盜號木馬還會上傳受害者本機的機器驗證相關文件。
盜號僞裝
企圖利用QQ羣蠕蟲擴散,360第一時間截殺
除了上述的僞裝三步走,盜號僞裝爲了進一步擴大感染面積,該木馬還會嘗試獲取QQ等聊天工具在本地的驗證控件,進一步獲得羣郵件接口的訪問權限,以此來增加“QQ羣蠕蟲”的傳播功能。盜號僞裝簡單來說就是,QQ用戶一旦感染該木馬,它便會利用受害者的QQ通過羣發郵件再次傳播,感染範圍將會進一步擴大。
“Steam盜號保護”的360安全衛士保你無憂
不過廣大用戶不必過分擔心,盜號僞裝只要安裝具有“Steam盜號保護”的360安全衛士,便可以第一時間攔截查殺該類木馬,再加上獨有的登錄保護功能,再也不用擔心各類盜號僞裝木馬了!
但是如果你從來不下別人亂傳輸過來的文件,從來不下載外掛什麼的。不亂翻網站,那麼你基本上是不會有盜號僞裝木馬病毒的!
孤影跳槽虎牙!微博被盜!
馬思純穿衣搭配開掛 兩人同框周冬雨被秒成渣
冒用逃犯身份證購票!男子膽子夠大運氣差,進入車站被民警識破
手勁太大!普京一部小心掀翻了埃爾多安的椅子 轟動全球的畫面
猛料!高雲翔案受害女子朋友圈曝光!竟然裏面還有高雲翔這種照片!
星戰外傳俠盜一號票房破億 俠盜一號票房多少最新統計
清湯掛麪女是什麼意思(樸素、不做任何裝飾的女子)
《青雲志》劇組空降《快樂大本營》 張傑僞裝成司機被識破
男子直播讓毒蛇咬死!懷疑妻子有外遇 婚姻破裂絕望輕生 竟這樣尋死…
可愛在性感面前一文不值!全新大衆POLO無僞諜照!
型男最愛的秋冬男裝搭配 這幾件外套你不能沒有!
再也不用撿8倍鏡 iPhone竟然自帶物理外掛!
原木裝修風格分享!小戶型設計清新亮麗不擁擠!
外賣2個饅頭收2次打包費被吐槽 外賣收包裝費合理嗎
“拳王”鄒市明心酸無人接棒 沒勇氣退役!!!目前只能保守治療!
驚呆了!男子自學風水盜墓技能成功盜了18件文物
男子僞造假證被民警識破 罰款5000元
震驚! 某成都公共知識分子竟然前身是小姐
長見識!!完美的搭訕竟然離不開這些技巧
男子爲躲債自導自演被盜23萬 還報假警被識破
號外號外!拍照時比剪刀手可能會泄露指紋
男子盜300萬首飾 爲盜首飾費盡心思隱藏商場視頻曝光
男子被掛高樓外牆:竟然是半夜原因真相究竟怎麼回事