steam账号被封禁了（Steam垃圾邮件爆发:归咎于密码重用和大型数据泄露）

近期Steam网站的垃圾邮件事件证明，密码重用和大型的数据泄露事件正在威胁着我们的互联网生活。

自上周开始，Steam玩家分别从推特和Reddit收到关于新一轮的垃圾邮件的警告，这些邮件会将用户引向下载恶意软件的网站，电脑上一旦成功安装恶意软件，攻击者能够完全控制用户的电脑。

一名黑客从今年的数据泄露文件中找到明文密码，从而成功接管了一个合法的Steam账户。

如果Steam玩家没有开启Steam账户的双因素认证功能，并且在多个网站上使用了相同的密码，攻击者就可以轻易黑掉这些账号，利用这些新发现的账号向他们的好友发送带有恶意链接的垃圾邮件。

由于信息源自合法的账户，多数好友会点击链接。这些链接会指向一个托管有CS:GO游戏视频的网站，用户需要安装Flash Player。这已是惯用的欺骗用户下载带有恶意软件的文件的手法。

恶意软件在所有受感染的主机上安装NetSupport

据Bleeping Computer的Lawrence Abrams表示，用户下载一个可运行PowerShell脚本的可执行文件，安装NetSupport管理远程控制软件。

NetSupport是一个合法的软件包，与TeamViewer类似，帮助用户连接远程电脑。但在这种特殊情况中，NetSupport包预先配置为连接到攻击者的服务器。

攻击者只需要在服务器上进行验证，就可以控制受害者的电脑。

Abrams建议Steam玩家检查自己电脑中是否存在名为%AppData%lappclimtfldr的文件夹，如果有表示可能受到了感染。