近期360安全大腦監(jiān)測到一個steam盜號木馬團伙又開始活躍，該團伙通過群發(fā)郵件、偽裝程序、假窗口覆蓋三個步驟，來達到盜取steam賬號、傳播木馬的目的。360安全大腦通過統(tǒng)計該木馬回傳信息所使用的域名發(fā)現(xiàn)，它于1月下旬出現(xiàn)，并在1月底和2月上旬分別出現(xiàn)過兩次小高峰。不過廣大用戶不必擔心，對于該盜號木馬，目前具備“Steam盜號保護”功能的360安全衛(wèi)士已經(jīng)第一時間截殺。

盜號偽裝三步走：郵件、程序、假窗口

據(jù)360安全大腦監(jiān)測到的數(shù)據(jù)來看，該木馬是通過QQ郵箱的群郵件來進行傳播的。雖然郵件系統(tǒng)已經(jīng)提示疑似垃圾郵件，但郵件標題并沒有進行合適處理，所以對于該類“蠕蟲式”傳播的垃圾郵件，攔截效果也大打折扣。同時，盜號木馬發(fā)送的下載鏈接后綴均使用極具迷惑性的首字母拼音命名，一般用戶很容易點擊下載。

通過“假面”達到吸引用戶下載的目的后，木馬作者還進行了第二步偽裝：為了誘使受害者運行盜號木馬，會將木馬程序命名為“第一步xxx”、“點我破解”、“啟動器”等名稱;而為了讓受害者不起疑心，木馬作者抱著“做戲做全套”的態(tài)度，還會從網(wǎng)上找一些真的外掛程序或其他正常軟件命名為“第二步xxx” 或“破解后xxx”等等。

完成前兩步之后，該木馬就會進行“盜號大業(yè)”中最關鍵一步——通過窗口覆蓋的方式，偽造steam登錄窗口賬號名稱、密碼、登錄三個控件，從而獲取受害者steam登錄器界面輸入的賬號與密碼。當受害者完成輸入，并點擊“登錄”按鈕后，其輸入的賬號密碼就會被上傳到盜號者的服務器上。同時，為了突破steam的賬戶安全策略，增加作案成功的幾率，盜號木馬還會上傳受害者本機的機器驗證相關文件。

企圖利用QQ群蠕蟲擴散，360第一時間截殺

除了上述的偽裝三步走，為了進一步擴大感染面積，該木馬還會嘗試獲取QQ等聊天工具在本地的驗證控件,進一步獲得群郵件接口的訪問權限，以此來增加“QQ群蠕蟲”的傳播功能。簡單來說就是，QQ用戶一旦感染該木馬，它便會利用受害者的QQ通過群發(fā)郵件再次傳播，感染范圍將會進一步擴大。

“Steam盜號保護”的360安全衛(wèi)士保你無憂

不過廣大用戶不必過分擔心，只要安裝具有“Steam盜號保護”的360安全衛(wèi)士，便可以第一時間攔截查殺該類木馬，再加上獨有的登錄保護功能，再也不用擔心各類盜號木馬了!用戶只需登錄weishi.#，一步安裝360安全衛(wèi)士即可。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。