【情報】你的Steam帳號是如何被盜的?【盜號仔視角演示】 @Steam 綜合討論板 哈啦板

LV.

45

GP

495

【情報】你的Steam帳號是如何被盜的?【盜號仔視角演示】

綜合討論

樓主

不要太不滿

sam5601tw

GP729

BP-

2024-02-27 21:12:36 編輯

大家好，繼上次分析Steam釣魚網站，這次將會演示盜號仔如何盜取你的Steam帳號最後會在結尾分享該如何保護自己的電腦及帳號安全，也請大家多分享讓更多人警惕※本文章不會提及任何工具名稱及教學，不深入Bypass技術，避免文章過長及離題首先是大家最有疑問的:為什麼盜號仔可以無視STEAM GUARD?看到那個"記住我"了沒，打勾之後Session會直接儲存在你電腦裡路徑: C:\Program Files (x86)\Steam\configQ1. 什麼是Session?A: 請看此影片的Session Cookie說明，與Session概念相同Q2:所以是Steam的問題對吧?A: 這是方便性，任何有"記住我"且自動登入功能程式的Session都存在電腦中，你應該保護他Q3:網路上說的ssfn免二階段驗證登入還有用嗎?A:某次更新後Steam不再支持ssfn登入了Q4:ssfn可以刪嗎?去哪裡刪?A:刪了，路徑: C:\Program Files (x86)\Steam\ssfnxxxxxxxxx演示影片:帳號開啟STEAM GUARD電子郵件保護1.從目標機器竊取Session，並放到攻擊者的C:\Program Files (x86)\Steam\config2.假設已經使用工具解密並匯出BrowserData讀取Steam password3.在新的電腦上無視STEAM GUARD直接登入4.如果你是受害者，你會變成以新電腦登入需要重新驗證再來是很多人在使用的Wallpaper Engine:該軟體允許使用者分享場景、視訊、網頁、應用程式的桌布其中場景、視訊是安全的就不解釋了那麼網頁和應用程式呢?網頁: 支持HTML、CSS和JavaScript，但官方規範了JavaScript程式碼，所以網頁桌布目前來看不會被惡意濫用應用程式:沒有限制，依賴社群檢舉或是Wallpaper Engine社群管理員封鎖應用程式的安全性由使用者及防毒軟體判斷盜號仔如何透過Wallpaper Engine傳播木馬病毒?※以下是簡單的攻擊手法演示演示過程都是以VMware進行，工作坊設置為"僅自己可見":目標機器(受害者)環境設置:OS: Windows 10防毒軟體: Microsoft DefenderWindows安全性: 功能全開使用者帳戶: 系統管理員帳戶(無設置密碼)UAC:開啟(預設值)我先預設大家可能會有的疑問:Q: 為什麼不是卡巴斯基或其他防毒軟體?A: 使用卡把斯基的結果: 右鍵掃描"安全"→同意管理員身分執行後馬上被秒殺，不用測了:)Q: 為什麼選Microsoft Defender?A: 因為簡單，只要以管理員身分執行後，一路暢行無阻(後面會提到原因)這裡我準備了名為WallEEEE.exe的木馬下載器其功能如下:1. 以管理員身分執行(有開UAC的會請求管理員身分執行)2. 簡單的桌布設置3. 下載3個Powershell腳本(Reverse shell、Steam Session竊取、木馬本體下載器)4. Powershell腳本添加至工作排程器，使用者登入時執行5. 木馬執行前，Powershell腳本會將木馬添加至Microsoft Defender排除項目演示影片:盜號仔可以通過木馬病毒操作你的電腦:遠端Shell操作遠端檔案操作:一般使用者該如何保護電腦及帳號安全?1.開啟UAC，判斷桌布應用程式是否以系統管理員權限執行2.避免以系統管理員(Administrator)登入帳戶3.設置Windows帳戶密碼4.除非是可信任、評價高的，否則避免運行不明來源的程式5.桌布應用程式不需要系統管理員權限，需要系統管理員權限的一律拒絕使用看完以上一定會有人覺得Microsoft Defender很爛但我必須為Microsoft Defender平反一下:Microsoft Defender更適合有基本資安觀念、不安裝不明來源軟體的使用者使用否則你應該選擇其他牌防毒軟體結論:使用者的資安觀念永遠是第一道防線，電腦安全性及權限設置是第二道防線最後，防毒軟體才是最終防線



729



-





還有 41 則留言

排序：由舊到新



收合留言

顯示舊留言



麥摳

HOT很實用的文，但被騙的人還是不會看

B4

2023-10-14 21:03:55



53



回覆



Faith

HOT卡巴還是比較適合懂玩且想玩細部調整的人使用。然後ptt某版已經變成卡巴團購版了

B18

2023-10-16 21:21:04



10



回覆



( つ◕_▩ )⊃━☆ﾟ

我一更新完wallpaper就中，果斷重灌，只是盜只盜94NT不痛不癢的，有綁卡不刷、遊戲不退款，這樣就知足？支那狗還真窮==

B44

2024-01-30 19:12:34





回覆



冰砂

還好我電腦防毒都是用付費版卡巴，坦白說卡巴真的很強，有時候連一些n網的mod都當成木馬直接被砍，有些網站有問題都直接先幫你封鎖，連點開都不行，我覺得花點小錢買更好的保護很划算

B45

2024-03-16 15:52:50 編輯





回覆



Bear yu

我最近也被盜steam看到這篇瞬間懂了 自己也是工程師但從不亂抓東西或亂點東西 這次被盜是真的很莫名其妙

B46

2024-11-16 14:28:11 編輯





回覆

2 樓

【u62 的文章已折疊】7 GP．97 BP

展開文章

LV.

32

GP

624

2 樓

U62

u62

GP7

BP97

2023-10-15 04:57:24

我必須得說，你最後的結論絕對是錯的(所以我用回文的，提醒大家注意這個重點)其實防毒軟體才是最重要的，因為大部分(體感至少99%)被盜的人都不知道為何被盜的，你看一下每個月的月經被盜文，每個都根本不知道為何被盜這些人只要弄個"好的付費的"商業防毒軟體，就能阻擋99.9%他們亂搞之下的恐怖結果我也說的更白一點了，那個桌布軟體很重要嗎?真的非用不可嗎?你去看每個有下載的，他們每個人都說"我只拿來弄桌布和下載正常軟體"拜託，有多少人會真的為了動態桌布付費買個軟體來玩，其實大家都知道原因就不用太過假仙了。很多時候解決的辦法也許超簡單:直接把那個桌布軟體刪掉永遠別再用就好了，就已經知道裡面一堆病毒了還硬要用，(好吧，也許他們都是哪天喝醉或不清醒或分手不開心亂點中了)，然後上來發文還個個都一直說自己從來都是正常操作，我幾乎沒看到上來發文敢於承認自己會亂下載東西的。



7



97





還有 31 則留言

排序：由舊到新



收合留言

顯示舊留言



貢啊丸

HOT我帳號十年，遊戲三千多個，物品庫也有些高價的東西，只用windows defender從來沒有被登入過，維持良好的使用習慣才是正確的

B11

2023-10-15 11:57:55



32



回覆



不要太不滿

HOT我文章內沒說防毒軟體不重要吧，使用者資安觀念本來就是第一道防線，被社交工程手法欺騙，防毒軟體不就如同虛設?

B10

2023-10-15 11:52:08



23



回覆



蒼空

HOT很重要，我用好幾年了，開機看到桌布會動會唱歌心情好很重要

B1

2023-10-15 07:30:13 編輯



13



回覆



威嚴雪人

沒，近年有些攻擊時能主動進攻的，使用者不需要安裝東西，不過通常有在保持系統與軟體更新的就算安全

B35

2023-10-19 16:16:06





回覆



到我就結束了

講那麼多幹嘛 不連上網不外接任何裝置就絕對不會中毒被盜

B36

2024-01-15 12:59:12





回覆

3 樓

此文章已由原作者(zx223355)刪除

4 樓

此文章已由原作者(hn9480412)刪除

LV.

38

GP

2k

5 樓

Alane

Alane

GP21

BP-

2024-01-06 13:29:17 編輯

作者標示-非商業性本授權條款允許使用者重製、散布、傳輸以及修改著作，但不得為商業目的之使用。使用時必須按照著作人指定的方式表彰其姓名。

來自首並分享一下被盜經歷，順便把首篇推上來昨天晚上10：30，我的帳號對steam好友發出了可疑的連結 由於我的steam好友不算少，且我當時也還在線上，所以在幾分鐘之內就陸續從幾個管道收到許多人的詢問，我立即判斷是被盜了由於情況緊急，且高度懷疑是我的電腦被植木馬所以首先就把我的個人名稱改為提示我可能已被盜，之後steam按下離線並拔除電腦網路線 不過事後來看，所有回報訊息捷圖都是在10：30發出，明顯是程式批次發出而非手動發出，所以其實即時補救意義並不大，也幸好該訊息看起來很像詐騙，希望沒有人會按下去...由於steam沒有適當的地方能讓我發出個人聲明，也很難得知當時有哪些人收到訊息，姑且也以這篇文章向因而受打擾的steam好友們致歉很遺憾的，我跟大多數人一樣，並沒有處理過這種狀況的經驗，在拔除網路線後，我只能利用手機去處理後續的問題及查詢相關資訊，首先確認信箱最近並沒有收到任何可疑的登入要求，之後打開steam guard，發現在平常掃條碼那頁下方齒輪內，可以檢視目前的授權裝置 點進去可以查看IP，也可以移除存取權 在其中，我發現一筆來自俄羅斯IP的，跟另一筆可疑的IP(忘了哪國)，總之先全部移除存取權，然後開始跑變更密碼流程，所幸密碼及信箱、手機等資訊都沒有遭到變更，能夠順利完成不過想用steam guard變更密碼會卡在一個很蠢的步驟「請到steam guard確認頁籤去確認密碼變更請求」，切過去後就回不到變更密碼頁面了...在手機操作的情況，我是另外用瀏覽器連到steam送出密碼變更請求，再回到steam guard去確認請求此外在操作過程中，我發現我的steam介面語言被改為簡體中文，且steam錢包中冬特剛賺到的NT$128，有約NT$120被拿去買Dota2虛寶洗出去了，交易時間是昨天清晨，當然我並沒有警覺到看這交易紀錄，這虛寶大概也是被用來當洗錢工具慣犯了，平時價格約NT$0.7 steam密碼完成變更後，雖然還不知道被盜的原因(當時還沒找到這篇文章)，但steam被盜的部份應該算是告一段落了，再來的問題是電腦端先從懷疑中木馬這點說起吧，我在去年11月才剛換電腦，安裝系統時有去調查一下近年的防毒軟體市場，發現由於微軟內建microsoft defender的緣故，很少值得推薦的免費防毒軟體產品，雖然我的網路使用習慣具有一定程度以上的風險，不過考量成本效益後，還是決定直接使用microsoft defender但前幾天由於硬碟損壞，有了臨時的資料救援需求，專業的資料救援軟體收費非常貴，我雖然用了免費的test disk/PhotoRec去進行，但當處理時程超過48小時後，對於效率跟成果實在有點忍不下去，一時鬼迷心竅就想去找救援軟體破解版然後在按下安裝時，microsoft defender就跳出警訊了，偵測到木馬程式就我的認知，木馬程式一旦踩到是很難徹底清除的，所以在microsoft defender完成2次攔截後，我立即把出現木馬程式的temp資料夾，以及下載資料夾徹底清空，之後再讓microsoft defender去進行系統掃描，沒有再出現新的警訊，雖然我也很懷疑是不是這樣就有成功阻絕，但手邊一時之間也沒有更好的方法，又不太願意為了一次風險通報去重灌系統，只能暫時先相信microsoft defender的判斷，事後來看，多半就是那瞬間中標了因此這次我就不敢手軟了，雖然沒辦法把全硬碟全資料全部清空，但是畢竟11月才剛安裝過電腦，對C槽底下的資料沒有什麼需要留戀的，讓系統直接跑重設流程，並選擇清除系統碟所有資料重新進入windows插上網路線後，我這次先去安裝了免費防毒軟體中相對評價較高的Bitdefender，並對系統再次掃描，想當然而的找不到任何新的威脅，但木馬是不是真的清除了...誰知道呢今天早上開始找相關資訊，直到看到這篇後，算是理解了被盜卻沒有收到任何steam guard通知的機制，至於電腦中是否有其他類似的憑證機制被拿走且可能在未來造成問題，現在就不得而知了，姑且是先在手機把steam有綁定的GMAIL密碼改掉，其他資訊的話會擔心在木馬未能確認清除下，去主動變更反而增加風險



21



-





還有 8 則留言

排序：由舊到新



收合留言

顯示舊留言



癌史丹

HOT#B2:3599184# 這篇都說網路使用習慣有風險然後又鬼迷心竅找破解版，就個人資安觀念錯誤拿電腦練蠱，2F被噓是因為你覺得付費防毒凌駕在個人資安之上，你要知道2F的B34提到的那種人可不少

B13

2024-01-07 13:42:30



6



回覆



U62

我2F文內也有說了，我是推薦用付費版的防毒的，如果有在用網路銀行或是Steam內價值超過1W價值以上我覺得更需要

B9

2024-01-06 18:54:51





回覆



U62

我在猜你是想挑我語病，說我是不正確的還是使用習慣比防毒重要之類的，所以我就懶得裡你了^^

B10

2024-01-06 18:59:53





回覆



不要太不滿

#B10:3599224# 你在樓主留言回覆"又一個不搞防毒的"，所以我才問你"Microsoft defender"是不是防毒啊，你也知道Microsoft defender就是防毒，沒有挑語病的問題吧?

B11

2024-01-06 19:57:49





回覆



不要太不滿

#B9:3599221# 同意，我也是用付費防毒

B12

2024-01-06 19:58:21





回覆

LV.

42

GP

15

6 樓

悠悠

azaz1001

GP1

BP-

2024-01-06 19:25:23

client端的是cookie吧，session不是server端的東西嗎?



1



-





還有 4 則留言

排序：由舊到新



收合留言

顯示舊留言



不要太不滿

#B2:3538647# vdf不包含password，要從瀏覽器的Login Data解密password(C:\Users\{Username}\AppData\Local\Google\Chrome\User Data\Default\Login Data)

B5

2024-01-06 21:28:27 編輯



1



回覆



不要太不滿

#B4:3538651# 應該是為了讓使用者方便吧，讓使用者自己保護

B6

2024-01-06 21:40:13





回覆



悠悠

#B6:3538692# 了解~感謝分享長知識:D沒做過這種多平台client的架構不曉得steam的考量點是甚麼，不然這樣把風險暴露出去還蠻危險的，本身做的是跟金流有關所以習慣都是鎖特定對象及時間開放授權

B8

2024-01-06 22:34:27



1



回覆



悠悠

還好也沒在用Wallpaper Engine這種太open開洞的應用，不然兩者都成立的情況下環境就真的變得風險很高了

B9

2024-01-06 22:35:56





回覆

連結

文字顏色

更多顏色

背景顏色

更多顏色

中

特大

很大

大

中

小

字級

粗體

斜體

底線

刪除線

清除格式

更多顏色

未登入的勇者，要加入 7 樓的討論嗎？

延伸閱讀

心得

Witchfire巫火0.8 漢化分享 (2025/12/21)

心得

《戒指裡的老爺爺Elder Ring》資料分

情報

Steam - Carnival Happy Day 免費兌換碼

問題

求救 可能被盜號steam限制我的帳戶

問題

STEAM帳號被盜

問題

我的帳號被盜了怎麼辦(以解決)

心得

用愛補完的免費遊戲，動物朋友Cellie

問題

STEAM帳號曾經被盜用，導致VAC封鎖...

◄►

1

板務人員：

IP 位置

發文時間

引言回覆

收藏文章

看他的文

複製連結

卡留言

刪除文章

編輯文章

檢舉文章

嵌入文章

刪除

閱覽分級

水桶

M文

收精華區

管理本頁

編輯留言

刪除留言

檢舉留言

作品介紹

水桶名單

分享

關閉圖片影片

設定

回覆文章

卡回文



【情報】你的Steam帳號是如何被盜的?【盜號仔視角演示】

一樓

最新

本站所刊載之圖文內容等版權皆屬原廠商或原作者所有，非經同意請勿轉載

巴 哈 姆 特 電 玩 資 訊 站 https://www.gamer.com.tw