作者:
k70709 (嘎肉)
2015-01-07 16:41:28※ 引述《AmekawaKou (。。)》之銘言:
: 如題 很急
: 一開始是收到新加的好友傳訊來說想交換物品
: 附個.SCR的聯結
先說一下這個手法好了~
用的網址會是http://xxxx.jpg做結尾,但是實際上你會弄時會下載scr檔
(警絕性高一點人在這邊就該停住了,為什麼對方傳給你jpg檔,結果下載回來是scr檔?)
.scr,主要是Windows中是螢幕保護程式的副檔名
.exe可以直接修改成.scr
這個偽裝成.scr有什麼用途呢?
他主要是盜取你游覽器Steam的Cookie&session檔
註:你可以試著清除Cookie看看,
S盾會把清除Cookie的遊覽器認成新裝置要求你重新認證
認證完後會鎖交易、市集權限7天
所以請盡量避免點擊不認識人發送的連結
補充:這個exe是用.net C#寫的
他主要手法很像是一些交易網站的自動交易BOT
你開啟後,他會去找cookie&session,用來驗證登入
他登入後會去尋找你的物品庫&市集,然後尋找比較稀有(值錢)的物品
(如:TF2、DOTA2、CSGO)
過濾完畢後會自動執行交易提案給特定ID
最後會做的就是讀取你的好友名單,並一個一個發送網址
註:
這個執行檔實際上是不會知道你帳號的密碼,
因為他是透過電腦上已認證的cookie & session來做驗證登入
參考網址:
http://linustechtips.com/main/topic/250771-steam-hacked/page-3#entry3438693
作者: Iwtgu (Iwtgu) 2015-01-07 17:21:00
知識推
作者:
enthpzd (DDTY)
2015-01-07 17:42:00也長知識了!真的防不勝防呀!
作者:
LayerZ (無法如願)
2015-01-07 18:26:00推一個我到今天才知道exe能偽裝成scr還能被windows辨識= =
作者:
qmaper (~å¡ç‰‡~)
2015-01-07 18:44:00我有收到這種訊息~都不理的
作者:
hank530 (530)
2015-01-07 19:04:00長知識給推
作者:
k70709 (嘎肉)
2015-01-07 20:00:00這點就不確定了,不過你用Mac或Linux是不會中招
作者:
ofpurity (love twiggy)
2015-01-07 20:01:00會加陌生人然後亂點連結 真的是被騙剛好而已
作者:
xvid (DivX)
2015-01-07 20:07:00挺好奇防毒是哪家的
作者:
ADIMM (200HMz)
2015-01-07 20:19:00沒遇過 推一下
其實很多剛加入steam的人 遇到好友邀請就順手接受了不會立刻想到對方是來詐騙的 倒是下載並開檔案就粗心了
作者:
dammed (阿宅)
2015-01-07 20:39:00防毒應該沒用吧 只能自己小心
作者:
peefly (Peefly)
2015-01-07 20:42:00之前Mountain改成螢幕保護程式 就是直接把exe改成scr阿XD
作者:
Sakar (紗卡)
2015-01-07 20:50:00長知識推
因為個人常打競技...加好友的剛好是上場同隊的...對方是沒用語音,但有談到戰術(打字)...有可能是今天他也點到同樣連結 所以就連鎖發這訊息...其他情況就如原文 剛好市場也有東西擺著賣...
作者:
Siu (薈)
2015-01-07 21:43:00exe跟scr很多都相通... 當年亂下螢保根本一大漏洞xd
為什麼對方傳JPG下載回來是scr?然後還有一堆人會被騙? 因為一堆電腦沒有顯示副檔名
dll, exe, scr, bat, cmd, vbs,js 這些可以執行程式或語法的都要特別注意,pdf如果沒把VB支援關掉也會中毒
所以理論上我可以設定一個螢保去執行某程式囉?一進螢保就開LOL或是一個dos寫的自動關機的程式?
作者:
fan415 (大海)
2015-01-08 05:41:00專業!!!
作者: Maximun (MaxWall) 2015-01-08 10:10:00
我上次差點被另一種騙XD
作者:
redprint (蛇蛇Sir.Snake)
2015-01-08 12:36:00卡巴斯基會擋 有開來實驗過XD
上次我點了一個MEGA的空間,他告訴我是Scr 我就沒載了這樣應該還是安全的,大家自己小心XD
作者:
GeekSix (GeekSix)
2015-01-11 00:35:00特地登入大推