近期Steam網站的垃圾郵件事件證明,密碼重用和大型的數據洩露事件正在威脅着我們的互聯網生活。
自上周開始,Steam玩家分别從推特和Reddit收到關于新一輪的垃圾郵件的警告,這些郵件會将用戶引向下載惡意軟件的網站,電腦上一旦成功安裝惡意軟件,攻擊者能夠完全控制用戶的電腦。
一名黑客從今年的數據洩露文件中找到明文密碼,從而成功接管了一個合法的Steam賬戶。
如果Steam玩家沒有開啟Steam賬戶的雙因素認證功能,并且在多個網站上使用了相同的密碼,攻擊者就可以輕易黑掉這些賬号,利用這些新發現的賬号向他們的好友發送帶有惡意鍊接的垃圾郵件。
由于信息源自合法的賬戶,多數好友會點擊鍊接。這些鍊接會指向一個托管有CS:GO遊戲視頻的網站,用戶需要安裝Flash Player。這已是慣用的欺騙用戶下載帶有惡意軟件的文件的手法。
惡意軟件在所有受感染的主機上安裝NetSupport
據Bleeping Computer的Lawrence Abrams表示,用戶下載一個可運行PowerShell腳本的可執行文件,安裝NetSupport管理遠程控制軟件。
NetSupport是一個合法的軟件包,與TeamViewer類似,幫助用戶連接遠程電腦。但在這種特殊情況中,NetSupport包預先配置為連接到攻擊者的服務器。
攻擊者隻需要在服務器上進行驗證,就可以控制受害者的電腦。
Abrams建議Steam玩家檢查自己電腦中是否存在名為%AppData%lappclimtfldr的文件夾,如果有表示可能受到了感染。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
