很多用户出现steam账号被盗,绑定的手机令牌无缘无故出现提示令牌验证码等状况。经过我们分析发现,很多用户是利用第三方安装程序安装的steam客户端,而这类第三方安装程序携带恶意代码,在安装steam客户端的同时会窃取用户的账号密码和ssfn授权文件。在此我们也提醒广大游戏玩家,使用官网提供的游戏安装程序,以免游戏账号被盗。

我们找到了第三方steam的下载站,在该网站下载的安装包与steam官网下载的安装包图标是一样的,但是官网下载的安装程序携带正常的数字签名,两者文件属性对比,如下图所示:

当用户使用第三方安装程序后,病毒代码会被激活,通过创建一个定时器来执行相关盗号逻辑。定时器会不断遍历steam安装目录,当找到ssfn授权文件后,再去steam进程的内存中搜索登录名和密码,最后将搜集到的数据发送到C&C服务器,从而盗取steam账号信息。

此外,一些一键授权登陆软件也可能绑定盗号木马,除了盗取steam账号外,也有可能盗取QQ等重要软件。

当这类软件拿到QQ Cookie后,基本等于拿到了该QQ的所有权,可以实现发空间说说,向群/好友发消息等操作。

还有一种常见的钓鱼手段,用户登陆steam后,在好友列表里经常会收到一些陌生人发来的链接信息,当打开这些链接信息后,往往是一个道具或礼品的中奖信息,此时会诱骗用户到一个和steam登陆页面完全一样的登陆窗口,点击登陆按钮后,会继续诱骗用户进入到令牌验证的页面。这时我们的steam账号正在被盗号者登陆,并尝试修改我们的账号内的重要信息,进而盗取steam账号。

综上,当我们在使用steam时,尽量减少下载使用第三方软件,同时,在steam好友列表内,尽量不要点击好友发送的链接。此外,一些带有账号保护的安全管家也可以有效的保障我们的账号安全:

(1)可识别虚假的页面,防止钓鱼页面骗取帐号密码;

(2)可识别伪造的登录窗口,防止攻击者利用欺诈手段盗取帐户密码;(3)防止攻击者使用键盘记录器偷偷记录你的帐号信息;(4)拦截恶意程序读取Steam的关键数据,防止游戏信息泄露;(5)防止恶意进程注入Steam平台,保护游戏不被篡改;(6)保护Stream游戏安装目录不被篡改、感染;(7)可实现对Steam的模块劫持攻击的拦截

steam安装包_Steam已经绑定了令牌,为什么还会频繁被盗?相关推荐

  1. 94授权登录steam怎么用_Steam手机令牌如何绑定,绑定后好处多多

    随着steam账号里游戏越来越多,账号价值越来越高,对账号的安全性也要有相应提高意识.注册steam账号后一般都是默认给你使用邮箱令牌,而邮箱令牌虽然方便但是安全性不是最高的. 手机令牌则采用的是动态 ...

  2. ElasticSearch 5.5 离线环境的完整安装及配置详情,附kibana、ik插件配置及安装包下载路径...

    此文针对局域网环境(非公网环境),提供ElasticSearch 5.5.2的完整安装及配置教程,包括ES的kibana插件.IK中文分词插件安装及配置. 另外,文章提供安装配置环境涉及到的所有安装包 ...

  3. 下载nodejs的mysql安装包下载安装_Node.js安装 下载

    1.安装Node.js https://nodejs.org/en/ 安装步骤: 点击安装包 按提示进行安装 Node.js 安装配置 本章节我们将向大家介绍在 Windows 和 Linux 上安装 ...

  4. LNMP-Linux下Nginx+MySQL+PHP+phpMyAdmin+eAcelerator一键安装包

    LNMP是一个基于CentOS编写的Nginx.PHP.MySQL.phpMyAdmin.eAcelerator一键安装包.可以在VPS.独立主机上轻松的安装LNMP生产环境. 本页面为LNMP fo ...

  5. kubeadm源码分析(kubernetes离线安装包,三步安装)

    k8s离线安装包 三步安装,简单到难以置信 kubeadm源码分析 说句实在话,kubeadm的代码写的真心一般,质量不是很高. 几个关键点来先说一下kubeadm干的几个核心的事: kubeadm ...

  6. 通过扫码下载安卓和ios安装包

    背景:  手机端ios打包成为ipa文件,安卓打包成为apk文件.现在要求通过扫码完成ios和安卓的下载工作 要求: ios 下载需要https 可以不需要域名, 手机可以访问服务器 整体流程如下: ...

  7. 一个二维码实现苹果和安卓两个市场安装包自动分发

    概述 现在的各种市场推广方式,不论是平面的还是多媒体的,都能看到二维码的身影了,可以说是二维码满天飞.扫一扫的方式几乎已经深入人心,这一方面微信可谓功不可没,现在也是树敌无数(如果这一句你不懂,请继续 ...

  8. 如何下载Windows和office官方镜像安装包,及安装激活详细步骤

    一.Windows 1.下载最新版Windows10镜像 打开链接https://www.microsoft.com/zh-cn/software-download/windows10/ 苹果电脑: ...

  9. android 全套安装包,原神1.1直装版下载-原神1.1完整安装包v1.1安卓版下载_飞翔下载...

    原神1.1完整安装包是原神最新迫近的客星版本,游戏里玩家们可以迎来新的角色和剧情内容,体验新的声优和图鉴系统,钟离和达达利亚两位高人气角色登场,还有新的武器可以获取,想要直接体验的小伙伴快来下载吧! ...

  10. 安装包UI美化之路-nsNiuniuSkin界面在线设计引擎

    一年多前,我们自己开发了一个用于编辑.预览.调试nsNiuniuSkin的UI界面工具,越来越觉得好用,忍不住想要分享出来! 今天我把这个工具重新整理了一下,功能又完善了一些:下面就介绍一下这个工具的 ...

最新文章

  1. 【Qt】QImage使用总结
  2. iOS经典讲解之获取沙盒文件路径写入和读取简单对象
  3. 网络慢是带宽不足?优化网络带宽的5个小窍门
  4. 专题 20 常用调试技术
  5. linux下直接使用base64就可转换图片为二进制
  6. elementui表格宽度适应内容_elementui表格中的列怎么实现自适应列宽
  7. 排序算法之快速排序(Java)
  8. python文本文件csv_我的第一个Python项目:如何将杂乱无章的文本文件转换为纯净的CSV文件
  9. 《Accelerated C++中文版》--- 读书笔记
  10. FFmpeg之编译ffplay(十四)
  11. Illustrator 教程,如何在 Illustrator 中创建和编辑作品?
  12. JVM内存模型和java内存模型
  13. WebGoat Client side -- HTML tampering
  14. Codeforces1194C
  15. 淡水鱼生鱼片含有大量肝吸虫 可寄生于肝脏内30年
  16. 如果忘记Mac密码该怎么办
  17. 阿里云的这群疯子 (共勉)
  18. 多线程--何时用到多线程
  19. 3分钟学会在C ++中以编程方式合并Excel工作表中的单元格
  20. 深入理解计算机系统_第二章_信息的表示和处理

热门文章

  1. C#编程之SqlHelper
  2. NOI模拟(5.8) HNOID2T3 道路 (bzoj5290)
  3. HTML 计算机代码
  4. MCSA / Windows Server 2016 服务器升级和迁移
  5. Bootstrap INSPINIA 2.9.3 – 响应式管理模板
  6. selenium官网下载地址
  7. 测试页能打印 软件不能打,打印机可以打印测试页不能打印文档怎么处理
  8. 产业园 电气火灾监控系统的应用
  9. js:图片的切换(代码)
  10. 宋浩老师线性代数知识卡片