steam安装包_Steam已经绑定了令牌,为什么还会频繁被盗?
很多用户出现steam账号被盗,绑定的手机令牌无缘无故出现提示令牌验证码等状况。经过我们分析发现,很多用户是利用第三方安装程序安装的steam客户端,而这类第三方安装程序携带恶意代码,在安装steam客户端的同时会窃取用户的账号密码和ssfn授权文件。在此我们也提醒广大游戏玩家,使用官网提供的游戏安装程序,以免游戏账号被盗。
我们找到了第三方steam的下载站,在该网站下载的安装包与steam官网下载的安装包图标是一样的,但是官网下载的安装程序携带正常的数字签名,两者文件属性对比,如下图所示:
当用户使用第三方安装程序后,病毒代码会被激活,通过创建一个定时器来执行相关盗号逻辑。定时器会不断遍历steam安装目录,当找到ssfn授权文件后,再去steam进程的内存中搜索登录名和密码,最后将搜集到的数据发送到C&C服务器,从而盗取steam账号信息。
此外,一些一键授权登陆软件也可能绑定盗号木马,除了盗取steam账号外,也有可能盗取QQ等重要软件。
当这类软件拿到QQ Cookie后,基本等于拿到了该QQ的所有权,可以实现发空间说说,向群/好友发消息等操作。
还有一种常见的钓鱼手段,用户登陆steam后,在好友列表里经常会收到一些陌生人发来的链接信息,当打开这些链接信息后,往往是一个道具或礼品的中奖信息,此时会诱骗用户到一个和steam登陆页面完全一样的登陆窗口,点击登陆按钮后,会继续诱骗用户进入到令牌验证的页面。这时我们的steam账号正在被盗号者登陆,并尝试修改我们的账号内的重要信息,进而盗取steam账号。
综上,当我们在使用steam时,尽量减少下载使用第三方软件,同时,在steam好友列表内,尽量不要点击好友发送的链接。此外,一些带有账号保护的安全管家也可以有效的保障我们的账号安全:
(1)可识别虚假的页面,防止钓鱼页面骗取帐号密码;
(2)可识别伪造的登录窗口,防止攻击者利用欺诈手段盗取帐户密码;(3)防止攻击者使用键盘记录器偷偷记录你的帐号信息;(4)拦截恶意程序读取Steam的关键数据,防止游戏信息泄露;(5)防止恶意进程注入Steam平台,保护游戏不被篡改;(6)保护Stream游戏安装目录不被篡改、感染;(7)可实现对Steam的模块劫持攻击的拦截
steam安装包_Steam已经绑定了令牌,为什么还会频繁被盗?相关推荐
- 94授权登录steam怎么用_Steam手机令牌如何绑定,绑定后好处多多
随着steam账号里游戏越来越多,账号价值越来越高,对账号的安全性也要有相应提高意识.注册steam账号后一般都是默认给你使用邮箱令牌,而邮箱令牌虽然方便但是安全性不是最高的. 手机令牌则采用的是动态 ...
- ElasticSearch 5.5 离线环境的完整安装及配置详情,附kibana、ik插件配置及安装包下载路径...
此文针对局域网环境(非公网环境),提供ElasticSearch 5.5.2的完整安装及配置教程,包括ES的kibana插件.IK中文分词插件安装及配置. 另外,文章提供安装配置环境涉及到的所有安装包 ...
- 下载nodejs的mysql安装包下载安装_Node.js安装 下载
1.安装Node.js https://nodejs.org/en/ 安装步骤: 点击安装包 按提示进行安装 Node.js 安装配置 本章节我们将向大家介绍在 Windows 和 Linux 上安装 ...
- LNMP-Linux下Nginx+MySQL+PHP+phpMyAdmin+eAcelerator一键安装包
LNMP是一个基于CentOS编写的Nginx.PHP.MySQL.phpMyAdmin.eAcelerator一键安装包.可以在VPS.独立主机上轻松的安装LNMP生产环境. 本页面为LNMP fo ...
- kubeadm源码分析(kubernetes离线安装包,三步安装)
k8s离线安装包 三步安装,简单到难以置信 kubeadm源码分析 说句实在话,kubeadm的代码写的真心一般,质量不是很高. 几个关键点来先说一下kubeadm干的几个核心的事: kubeadm ...
- 通过扫码下载安卓和ios安装包
背景: 手机端ios打包成为ipa文件,安卓打包成为apk文件.现在要求通过扫码完成ios和安卓的下载工作 要求: ios 下载需要https 可以不需要域名, 手机可以访问服务器 整体流程如下: ...
- 一个二维码实现苹果和安卓两个市场安装包自动分发
概述 现在的各种市场推广方式,不论是平面的还是多媒体的,都能看到二维码的身影了,可以说是二维码满天飞.扫一扫的方式几乎已经深入人心,这一方面微信可谓功不可没,现在也是树敌无数(如果这一句你不懂,请继续 ...
- 如何下载Windows和office官方镜像安装包,及安装激活详细步骤
一.Windows 1.下载最新版Windows10镜像 打开链接https://www.microsoft.com/zh-cn/software-download/windows10/ 苹果电脑: ...
- android 全套安装包,原神1.1直装版下载-原神1.1完整安装包v1.1安卓版下载_飞翔下载...
原神1.1完整安装包是原神最新迫近的客星版本,游戏里玩家们可以迎来新的角色和剧情内容,体验新的声优和图鉴系统,钟离和达达利亚两位高人气角色登场,还有新的武器可以获取,想要直接体验的小伙伴快来下载吧! ...
- 安装包UI美化之路-nsNiuniuSkin界面在线设计引擎
一年多前,我们自己开发了一个用于编辑.预览.调试nsNiuniuSkin的UI界面工具,越来越觉得好用,忍不住想要分享出来! 今天我把这个工具重新整理了一下,功能又完善了一些:下面就介绍一下这个工具的 ...
最新文章
- 【Qt】QImage使用总结
- iOS经典讲解之获取沙盒文件路径写入和读取简单对象
- 网络慢是带宽不足?优化网络带宽的5个小窍门
- 专题 20 常用调试技术
- linux下直接使用base64就可转换图片为二进制
- elementui表格宽度适应内容_elementui表格中的列怎么实现自适应列宽
- 排序算法之快速排序(Java)
- python文本文件csv_我的第一个Python项目:如何将杂乱无章的文本文件转换为纯净的CSV文件
- 《Accelerated C++中文版》--- 读书笔记
- FFmpeg之编译ffplay(十四)
- Illustrator 教程,如何在 Illustrator 中创建和编辑作品?
- JVM内存模型和java内存模型
- WebGoat Client side -- HTML tampering
- Codeforces1194C
- 淡水鱼生鱼片含有大量肝吸虫 可寄生于肝脏内30年
- 如果忘记Mac密码该怎么办
- 阿里云的这群疯子 (共勉)
- 多线程--何时用到多线程
- 3分钟学会在C ++中以编程方式合并Excel工作表中的单元格
- 深入理解计算机系统_第二章_信息的表示和处理