楼主:
k70709 (嘎肉)
2015-01-07 16:41:28※ 引述《AmekawaKou (。。)》之铭言:
: 如题 很急
: 一开始是收到新加的好友传讯来说想交换物品
: 附个.SCR的联结
先说一下这个手法好了~
用的网址会是http://xxxx.jpg做结尾,但是实际上你会弄时会下载scr档
(警绝性高一点人在这边就该停住了,为什么对方传给你jpg档,结果下载回来是scr档?)
.scr,主要是Windows中是萤幕保护程式的副档名
.exe可以直接修改成.scr
这个伪装成.scr有什么用途呢?
他主要是盗取你游览器Steam的Cookie&session档
注:你可以试着清除Cookie看看,
S盾会把清除Cookie的游览器认成新装置要求你重新认证
认证完后会锁交易、市集权限7天
所以请尽量避免点击不认识人发送的连结
补充:这个exe是用.net C#写的
他主要手法很像是一些交易网站的自动交易BOT
你开启后,他会去找cookie&session,用来验证登入
他登入后会去寻找你的物品库&市集,然后寻找比较稀有(值钱)的物品
(如:TF2、DOTA2、CSGO)
过滤完毕后会自动执行交易提案给特定ID
最后会做的就是读取你的好友名单,并一个一个发送网址
注:
这个执行档实际上是不会知道你帐号的密码,
因为他是透过电脑上已认证的cookie & session来做验证登入
参考网址:
http://linustechtips.com/main/topic/250771-steam-hacked/page-3#entry3438693
作者: Iwtgu (Iwtgu) 2015-01-07 17:21:00
知识推
作者:
enthpzd (DDTY)
2015-01-07 17:42:00也长知识了!真的防不胜防呀!
作者:
LayerZ (無法如願)
2015-01-07 18:26:00推一个我到今天才知道exe能伪装成scr还能被windows辨识= =
作者:
qmaper (~å¡ç‰‡~)
2015-01-07 18:44:00我有收到这种讯息~都不理的
作者:
hank530 (530)
2015-01-07 19:04:00长知识给推
楼主:
k70709 (嘎肉)
2015-01-07 20:00:00这点就不确定了,不过你用Mac或Linux是不会中招
作者:
ofpurity (love twiggy)
2015-01-07 20:01:00会加陌生人然后乱点连结 真的是被骗刚好而已
作者:
xvid (DivX)
2015-01-07 20:07:00挺好奇防毒是哪家的
作者:
ADIMM (200HMz)
2015-01-07 20:19:00没遇过 推一下
其实很多刚加入steam的人 遇到好友邀请就顺手接受了不会立刻想到对方是来诈骗的 倒是下载并开档案就粗心了
作者:
dammed (阿宅)
2015-01-07 20:39:00防毒应该没用吧 只能自己小心
作者:
peefly (Peefly)
2015-01-07 20:42:00之前Mountain改成萤幕保护程式 就是直接把exe改成scr阿XD
作者:
Sakar (纱卡)
2015-01-07 20:50:00长知识推
因为个人常打竞技...加好友的刚好是上场同队的...对方是没用语音,但有谈到战术(打字)...有可能是今天他也点到同样连结 所以就连锁发这讯息...其他情况就如原文 刚好市场也有东西摆着卖...
作者:
Siu (荟)
2015-01-07 21:43:00exe跟scr很多都相通... 当年乱下萤保根本一大漏洞xd
为什么对方传JPG下载回来是scr?然后还有一堆人会被骗? 因为一堆电脑没有显示副档名
dll, exe, scr, bat, cmd, vbs,js 这些可以执行程式或语法的都要特别注意,pdf如果没把VB支援关掉也会中毒
所以理论上我可以设定一个萤保去执行某程式囉?一进萤保就开LOL或是一个dos写的自动关机的程式?
作者:
fan415 (大海)
2015-01-08 05:41:00专业!!!
作者: Maximun (MaxWall) 2015-01-08 10:10:00
我上次差点被另一种骗XD
作者:
redprint (蛇蛇Sir.Snake)
2015-01-08 12:36:00卡巴斯基会挡 有开来实验过XD
上次我点了一个MEGA的空间,他告诉我是Scr 我就没载了这样应该还是安全的,大家自己小心XD
作者:
GeekSix (GeekSix)
2015-01-11 00:35:00特地登入大推