Перехват (кража) паролей Steam
В стиме у меня двухфакторная аутентификация, т.е. нужно ввести пароль, и код который приходит на почту.
Давненько уже приходили мне сообщения в почту - "с вашей правильной парой логин-пароль была произведена попытка входа с IP *.*.*.*" (айпишники со всего мира).
Т.к. больше никаких следов майлвари-вируса не появлялось, забил болт.
Вышел в отпуск, решил проверить сменил пароль на что то такое - \Aa:q<XHm,{8hN2(@#%#VDFE%^gfge43@@#R
Через три часа оповещение - "с вашей правильной парой логин-пароль была произведена попытка входа с IP *.*.*.*"
и ещё пару дней раза по два в сутки подобные.
Ещё раз сменил пароль на 23541$TFER!$#!@E#~@EQDSQ#R@#%$QTFRQ%#T^$#Q12 - тот же результат.
100% что то у меня пароли перехватывает. Долго смотрел кто куда стучится из приложений при запуске steam, и вводе пароля. Но там десятки процессов стучатся по десzткам IP - не смог поймать. Встроенный антивирус-защитник Windows 10 тоже молчит.
Родилось подозрение что в самом стиме что то не так. Но вроде как он должен при запуске проверять не модифицированы ли файлы.
Загулил "перехват пароля steam", попал на сайт где рассказывают как создать трояна для этого.
Краткий смысл - пароль перехватывается без изменений файлов STEAM, но DLL-ки лежат у этого трояна в той-же папке.
Вспомнил что из за лени выкачивать заново игры, не переустанавливал стим, а ставил в ту-же папку на D. Уже лет .. 7-8. И даже уже не ставил - а просто запускал оттуда, он обновлялся и т.д. без установки.
Стёр папку.
Поставил заново. сменил пароль. три раза вошёл -вышел.
16 часов тишина на почте.
Может пригодится кому.
Поиграем в бизнесменов?
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.