steam账号被封禁了(Steam垃圾邮件爆发:归咎于密码重用和大型数据泄露)

steam账号被封禁了(Steam垃圾邮件爆发:归咎于密码重用和大型数据泄露)(1)

近期Steam网站的垃圾邮件事件证明,密码重用和大型的数据泄露事件正在威胁着我们的互联网生活。

自上周开始,Steam玩家分别从推特和Reddit收到关于新一轮的垃圾邮件的警告,这些邮件会将用户引向下载恶意软件的网站,电脑上一旦成功安装恶意软件,攻击者能够完全控制用户的电脑。

steam账号被封禁了(Steam垃圾邮件爆发:归咎于密码重用和大型数据泄露)(2)

密码重用再次威胁用户

一名黑客从今年的数据泄露文件中找到明文密码,从而成功接管了一个合法的Steam账户。

如果Steam玩家没有开启Steam账户的双因素认证功能,并且在多个网站上使用了相同的密码,攻击者就可以轻易黑掉这些账号,利用这些新发现的账号向他们的好友发送带有恶意链接的垃圾邮件。

由于信息源自合法的账户,多数好友会点击链接。这些链接会指向一个托管有CS:GO游戏视频的网站,用户需要安装Flash Player。这已是惯用的欺骗用户下载带有恶意软件的文件的手法。

steam账号被封禁了(Steam垃圾邮件爆发:归咎于密码重用和大型数据泄露)(3)

恶意软件在所有受感染的主机上安装NetSupport

据Bleeping Computer的Lawrence Abrams表示,用户下载一个可运行PowerShell脚本的可执行文件,安装NetSupport管理远程控制软件。

NetSupport是一个合法的软件包,与TeamViewer类似,帮助用户连接远程电脑。但在这种特殊情况中,NetSupport包预先配置为连接到攻击者的服务器。

攻击者只需要在服务器上进行验证,就可以控制受害者的电脑。

Abrams建议Steam玩家检查自己电脑中是否存在名为%AppData%lappclimtfldr的文件夹,如果有表示可能受到了感染。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页