ssfn授权_Steam盗号木马窃取授权文件,360安全大脑强力拦截
近日,360安全大脑接到诸多用户反馈,很多用户出现steam账号被盗,绑定的手机令牌无缘无故出现提示令牌验证码等状况。经过我们分析发现,很多用户是利用第三方安装程序安装的steam客户端,而这类第三方安装程序携带恶意代码,在安装steam客户端的同时会窃取用户的账号密码和ssfn授权文件。在此我们也提醒广大游戏玩家,使用官网提供的游戏安装程序,以免游戏账号被盗。
技术分析
通过溯源分析,我们找到了传播此类木马的下载站,下载站页面截图,如下图所示:
在该网站下载的安装包与steam官网下载的安装包图标是一样的,但是官网下载的安装程序携带正常的数字签名,两者文件属性对比,如下图所示:
当用户使用第三方安装程序后,病毒代码会被激活,通过创建一个定时器来执行相关盗号逻辑。定时器会不断遍历steam安装目录,当找到ssfn授权文件后,再去steam进程的内存中搜索登录名和密码,最后将搜集到的数据发送到C&C服务器,整体代码逻辑,如下图所示:
利用wireshark抓包:
黑产链分析
我们在网上看到有很多此类中毒问题的帖子,其中还有热心网友贴出"定制"此类盗号木马的很多信息,提醒steam用户防止被盗号,相关帖子信息如下:
而黑产团队通过此类木马盗取steam账号之后,再通过网上各种渠道低价将账号出售,我们在网上找到大量关于交易steam账号的信息,每个steam账号加上ssfn授权文件的市场价为20元/个。
事实上,对于很多steam玩家来说,在一个steam账号上的投入绝对不止20元人民币,但是对于黑产来说,只是众多流水账上的一个数据。很多玩家面对盗号木马也只是"英雄难过盗号关"。
安全建议
面对近期泛滥的盗号木马,360安全大脑建议各位游戏玩家开启360安全卫士"Steam盗号防护",七项防护层层拦截Steam盗号攻击,全面保障用户的账号安全:
(1)可识别虚假的页面,防止钓鱼页面骗取帐号密码;
(2)可识别伪造的登录窗口,防止攻击者利用欺诈手段盗取帐户密码;
(3)防止攻击者使用键盘记录器偷偷记录你的帐号信息;
(4)拦截恶意程序读取Steam的关键数据,防止游戏信息泄露;
(5)防止恶意进程注入Steam平台,保护游戏不被篡改;
(6)保护Stream游戏安装目录不被篡改、感染;
(7)可实现对Steam的模块劫持攻击的拦截
总之,"Steam盗号防护"在手,账户安全不用愁。哪些还没有Get防护神技的游戏玩家,马上登录weishi.360.cn,下载并安装360安全卫士,即可开启"Steam盗号防护"。
MD5: 5ea72bddcefc59f7f0dda4fd0ecd8f81
C2: http[:]//182.140.223.180/sjhfasjfh22123.asp
ssfn授权_Steam盗号木马窃取授权文件,360安全大脑强力拦截相关推荐
- ChinaJoy揭晓十大网游盗号木马黑榜
7月12日,第5届ChinaJoy游戏展在上海拉开帷幕,为网游爱好者奉献了一场精彩的饕餮大餐.而在网络游戏已经成为一种时尚的今天,网游盗号问题也随之愈演愈烈,屡禁不止.很多游戏玩家也因此蒙受了严重的损 ...
- linux保险箱软件,360保险箱的保护功能 - 不怕盗号木马 奇虎360保险箱抢鲜试用(组图)_Linux安全_Linux公社-Linux系统门户网站...
360保险箱的保护功能 二.360保险箱的保护功能 保护功能是360保险箱的主要功能,在保护功能下共有"安全启动"."正在保护"."保护历史" ...
- 【木马分析】远控盗号木马伪装成850Game作恶
很喜欢配图 前言 近期,360QVM团队捕获到一类在网上广泛传播的远控盗号木马,该木马伪装为正规棋牌游戏850Game的安装程序,在伪造的钓鱼网站(如:www.gam850.com)上挂马并诱骗用户下 ...
- 关于安卓“微信盗号木马”监测处置情况的通报
近日,国家互联网应急中心(以下简称"CNCERT")收到中国反网络病毒联盟(以下简称"ANVA")成员单位"猎豹移动"报送的安卓" ...
- 未授权访问漏洞-Redis未授权访问漏洞
文章目录 未授权概述 常见未授权访问漏洞 Redis未授权访问 Redis简介 应用场景 Redis 架构 漏洞发现 端口 端口探测 Redis常用命令 Redis历史漏洞 Redis未授权访问 Re ...
- 安装终端服务和终端服务授权,激活终端服务授权
1.1 安装和配置终端服务 1.1.1 安装终端服务授权 在DCServer安装终端服务器授权,给域中的终端服务器分发终端服务器许可.没有做指定终端服务授权的终端服务器,只能让用户使用120天. 步骤 ...
- 微信小程序保存图片到相册;uni-app小程序保存网络图片到相册;小程序保存图片到相册拒绝授权后重新拉起授权;保存图片到系统相册;小程序保存图片测试可以,真机保存图片失败
文末代码可以直接复制使用,图片修改成你的图片路径即可 一.场景: 小程序点击按钮,保存项目内的静态图片或者微信头像或者后端返回的图片: 二.注意点及思路拆分: –2.1:小程序保存图片功能,必须要有s ...
- 装了卡巴电脑更卡?原来是Trojan-PSW.Win32.QQPass等盗号木马群作梗2
装了卡巴电脑更卡?原来是Trojan-PSW.Win32.QQPass等盗号木马群作梗2 endurer 原创 2008-04-15 第1版 (续1) 开始修复~ 到 http://purpleend ...
- 网络安全之盗号木马原理
网络安全之盗号木马原理 现在,腾讯在中国几亿的QQ用户,经常会听到身边的人说:我QQ号被盗了.前几天旁边的同事有朋友给他打电话说他的QQ在向人发借钱的信息. 昨天和一同学吃饭,因为这位同学在某家培训机 ...
- oracle创建用户并授权select,oracle创建用户并授权,oracle创建用户并授权select
oracle创建用户并授权,oracle创建用户并授权select,[转载]Oracle创建表空间.创建用户以及授权 Oracle安装完后,其中有一个缺省的数据库,除了这个缺省的数据库外,我们还可以创 ...
最新文章
- 死里逃生!国足2:1逆转泰国队晋级亚洲杯八强
- IDEA实际开发中的常用优化设置
- 知道你用linux可视文件系统为什么搜索不到文件吗?(隐藏文件夹搜不到!!要用find . -name “xxx“命令)
- adb安装apk报错Failure [INSTALL_FAILED_INVALID_URI]
- 工业镜头选型计算公式_变压器分接开关选型指南
- python类库31[使用minidom读写xml]
- python+selenium笔记(一):元素定位方法
- Linux system函数返回值
- 创建Variant数组
- Scheme学习系列一 :源码安装Gambit
- Laravel debug bar 调试利器
- 序列化和反序列化(四)——序列化存储规则
- coreldrawx4缩略图显示不出来_CDR缩略图不显示怎么办?CorelDRAW缩略图不显示解决办法 - 优优下载站...
- kali更新sqlmap命令以及更新后无法使用的解决方法
- translation exercise 3
- CANopen基本原理及其应用(二)——对象字典和通讯机制
- 计算机ms高级应用科目一 科目二考什么,科目一、科目二、科目三、科目四都考什么?全都在这儿了!...
- 强化学习之贝尔曼方程
- 基于docker实现openwrt软路由与OMV(NAS)应用
- 关于SQL数据表存储过程表名前缀换成dbo代码