玩家请注意：木马病毒是如何窃取你的游戏账号的？

我们常常讨论游戏玩家会遇到的各种网络安全威胁，有暗藏于盗版游戏和外挂作弊器中的恶意程序，更有数不胜数出现在游戏虚拟物品交易时的钓鱼和欺诈行为。不久之前我们还关注到购买游戏账号时可能出现的一系列问题。幸运的是，如果你能提前了解这些威胁的存在，就能轻松避开它们。

除此之外，你还需要了解并且提防来自另一个问题的威胁：密码窃取器。它们专门窃取账号信息，要么是用户名密码组合，要么是认证令牌（session token），我们的安全防护软件会在发现这种恶意程序时将其标记上Trojan-PSW的前缀。

你或许听说过Steam stealer这个木马程序，它专门窃取世界上最大游戏服务平台Steam的账号。其实除了Steam之外，还有许多其他游戏平台，比如Battle.net，Origin，Uplay，EpicGames和WeGame等等。这些平台全部都拥有数百万用户，所以自然会引起攻击者的兴趣，也会有许多针对于它们的密码窃取器。

何为密码窃取器

密码窃取器是一种专门窃取账号信息的恶意程序，本质上类似于银行木马。区别在于，银行木马会截获或者替代用户输入的数据，而密码窃取器则通常偷取已经存储在计算机上的信息，比如保存在浏览器中的用户名和密码，本地cookies，以及硬盘上的其他文件。更令人可怕的是，有些密码窃取器不仅仅打游戏账号的主意，它们还盯上了受害者的银行帐号信息。

密码窃取器获取账号信息的方式多种多样。以木马Kpot（即Trojan-PSW.Win32.Kpot）为例，它主要借助于垃圾邮件的附件来传播，这些附件可以利用软件（比如微软Office）的安全漏洞来下载恶意程序。

接下来，密码窃取器将被感染计算机上已安装程序的信息发送至指挥控制服务器（C