设想如下:
病毒只需要steam账号登录凭证即可,使用本地保存的账号密码和登录凭证以跳过新设备认证环节,然后在后台使用脚本进行一键上架库存低价物品操作。
设想原因:我的Steam只登陆认证过两个账号另一个账号被洗时根本没有登陆且没有在其他任何有毒的机器上登陆
问题:病毒是在后台使用何种工具进行上架操作
答:猜测为Steam自己的浏览器后台拥有漏洞,因为如果使用Steam以外的方式来进行上架操作风险很大,容易被杀毒软件识别
具体验证方案:通过浏览器搜索得知可以将Steam的浏览器刷新服务挂起来组织本地机器进入社区市场,所以打算先给某一账号入库一张卡片然后将服务挂起,如果长时间没被卖出则验证成功,如果失败
失败理由:是挂起前就已经进行了上架操作,挂起后用手机Steam查看市场排除意外情况
挂起Steam刷新网页服务并不能完全阻止本地机器进入社区进行操作,排除方法存疑