Steam盗号木马来袭:捡起八倍镜之前，先用这个保平安

中新网2月2日电 过年聚会的方式千千万，K歌蹦迪打麻将，可总有一群小伙伴只想静静“瘫”在那儿玩上一把“吃鸡”。然而临近年关，360安全大脑监测发现steam盗号类木马又开始活跃。黑客们为了获取steam账号密码，可谓是八仙过海各显神通。

360安全专家对最近流行的5种steam盗号手段进行盘点，给各位吃鸡玩家一个温馨提醒，并且360安全卫士首家推出 “Steam盗号保护”，各位玩家记得拾起你的98K八倍镜前，先开启安全卫士保平安。

第一招 高仿诱骗型：用山寨网页骗取玩家账号

首先提到的这种攻击方式，大家应该都不陌生，那就是钓鱼攻击，也就是我们常说的“高仿”页面，是最常见的一类steam盗号方式了。常见的有钓鱼页面，也有钓鱼客户端。

第二招 曲线救国型：通过盗取QQ skey获取steam账号

这第二类盗号手法虽然很流行，但大家能感知到的就不多了，很多网友就是被这种方法“莫名其妙”的把账号盗走的。

乍一看，QQ Skey怎么和steam扯上关系了，其实这类木马的原理是，通过获取QQ的skey登录到QQ邮箱中，在通过steam的密码找回功能，发送邮件找回账号。类似手段也有通过盗取其它邮箱实现盗取steam账号的，这类盗号方法虽然流行，但是一般用户很难找到被盗的原因。

第三招 暴力搜索型：暴搜内存找到玩家密码

暴搜内存，修改内存参数。使用过游戏外挂的用户应该不会陌生，在游戏外挂里会经常用到这一方法。但实际上，在盗号木马里面，也有不少用类似方法的，最近我们就发现这么一伙用这种手法的盗号木马。

老夫搞盗号，就是一把刷！木马首先监控steam启动，发现用户登录成功后，就用暴搜大法在steam进程内存中找到用户名和密码然后回传给木马作者！

在发现steam游戏启动后，会监控steam目录下一个文件(为防止教坏小朋友，具体文件就打码了)，该文件是steam登录过程的一个凭证(具体作用也不细说了)。 木马会将该文件与获取到的账号密码一并发回给木马作者。

steam的登录账号密码会明文存放在steam.exe进程的一个模块中，木马直接读取steam进程该模块数据，最后在一个特定位置(具体哪里我是不会告诉你的)，找到口令和密码：

最后将找到的结果进行回传。

第四招 投机取巧型：直接从窗口控件读取密码

这第四类，我们称之为技巧型选手，这类盗号手法历史悠久了，木马在很久很久以前就在用这种方法了，我们之前就对这类木马做过分析，下面是其中一个。

盗号器启动后，会首先结束掉正在运行的“steam”客户端，之后找到Steam客户端安装路径。

找到安装路径后，释放资源文件为IPHLPAPI.dll用作DLL劫持，这样steam客户端在下次启动时便会加载该木马DLL文件。

DLL一旦被加载，通过hook方式挂钩SteamUI.dll模块的4处位置，分别为“UserNameEdit”，“密码”，“RememberThisComputer”，“
Steam_GetTwoFactorCode_EnterCode”，如下，

这样，当用户再次输入账号口令时，木马也就同时获得了输入的内容。

第五招 移花接木型：用透明窗口覆盖玩家登录框

窗口覆盖大法盛行于前些年的QQ盗号木马，后来在魔兽的盗号木马中也出现过用这类方法的。其精髓在于用一个透明窗体覆盖到原来登录框上，用木马的输入框盖住原来的密码输入框，这样用户输入的账号口令就神不知，鬼不觉的到了木马手里。盗号木马用此类方法可谓百试不爽，当然最后也还是被360卫士干掉了。

360安全卫士steam账号保护：大吉大利 平安吃鸡

以上看来，Steam盗号防不胜防，但是玩家们不必担心。

360安全卫士首家推出针对Steam玩家的账号保护利器——“Steam盗号保护”，专门拦截各类盗号木马，不仅可以防止上文提到的5种盗号手段，还能防止键盘记录器、社工诱骗等等各类盗号手法。

“吃鸡”玩家只登录weishi.360.cn，下载并开启360安全卫士，即可安心游戏，平安吃鸡，剩下的就交给我们，“盘它”。

最后给大家科普几条游戏保平安技能：

1. 安装具有steam账号保护功能的360安全卫士，预防被盗号

2. 谨慎使用外挂，尤其是已经被杀毒软件拦截的外挂

3. 不要随意打开游戏玩家发来的链接、文件，这些东西很有可能是钓鱼链接或者盗号木马。

4. 开通手机令牌，发现异常，及时更改密码

5. 给自己的邮箱设一个可靠点的密码。

6. 用公共场所的电脑上网时，不要输入自己的敏感信息。