[[432235]]

TikTok使人們做了各種各樣瘋狂的事情，比如吃冰凍蜂蜜、練習(xí)編舞，甚至還會使用惡意廣告活動來攻擊用戶。

根據(jù)Malwarebytes實驗室發(fā)布的一份新報告，現(xiàn)在出現(xiàn)了一種最新的利用TikTok進(jìn)行的攻擊方式，該惡意軟件被攻擊者偽裝成了免費(fèi)的或破解版本的游戲，如《Among US》，然后對該平臺上的游戲玩家進(jìn)行攻擊。

報告稱，我們在TikTok上看到的游戲主題的賬戶，通常會像你在其他平臺上看到的那樣，他們也會做出同樣的宣傳。宣傳這是免費(fèi)的游戲，一切都是免費(fèi)的，不需要任何附加條件。

比如某平臺賬號提供了一個免費(fèi)的游戲--"我們之中的黑客"，在游戲中它可以讓用戶扮演一個模擬的黑客。另外，你還可以選擇普通模式或傳奇模式，這也會將你的攻擊倒計時改為0秒，你的破壞冷卻時間也改為0。

出乎意料的是，該鏈接提供了惡意的軟件。

利用TikTok針對年輕的游戲玩家進(jìn)行攻擊

研究人員在報告中指出，這類攻擊幾乎沒有什么新意。但是，如果用一段視頻就會讓用戶感到更親切，更能吸引用戶，同時也更有針對性?？紤]到像《Among US》這樣的游戲主要是給青少年玩的，新興的TikTok軟件很可能會成為威脅者對兒童發(fā)動進(jìn)攻的有力工具。

研究人員認(rèn)為，這些都是在其他平臺上經(jīng)常使用的攻擊技術(shù)，使用TikTok視頻則增加了這些惡意鏈接的可信度，對于那些沒有安全意識的用戶看來很有說服力，這也正是詐騙者所想要的。

安全人員評論說，在一個簡短的視頻片段中，由一些真實的用戶告訴你一些聽起來很真實的事情，這樣可以提高攻擊的成功率。這一切會讓人感到非常隨意，而這也正是犯罪分子在他們的詐騙活動中想要營造的那種氛圍。

攻擊者針對Among Us和Steam平臺進(jìn)行攻擊

在以往的攻擊中，《Among US》和Steam都成為過被攻擊的目標(biāo)。在2020年10月大面積區(qū)域被封鎖的時期，《Among US》的玩家數(shù)量開始急劇上升，隨之造成的是黑客的蜂擁而至，游戲的開發(fā)者為滿足出現(xiàn)的大量需求，擴(kuò)大了服務(wù)器的數(shù)量，這為惡意攻擊者提供了新的機(jī)會。

Steam也遇到過同樣的問題。8月，該平臺的Spart2Pay API被用來為玩家的錢包增加無限的資金。9月，一個名為BloodyStealer的木馬程序在地下論壇流傳，主要被用來盜取Steam、Epic Games Store和EA Origin上的玩家賬戶信息。

針對游戲行業(yè)和游戲玩家的網(wǎng)絡(luò)攻擊似乎沒有任何減緩的跡象。研究人員在6月的報告中說，2020年，針對游戲行業(yè)的網(wǎng)絡(luò)應(yīng)用攻擊激增了340%。

游戲賬號是非常有價值的，即使沒有任何實際的資產(chǎn)，但是你也有虛擬裝備、經(jīng)常用真錢購買的游戲貨幣、戰(zhàn)利品箱等東西。攻擊者一般承諾所有東西都是免費(fèi)的，不過它好像是騙人的。對于年輕的用戶來說，需要在父母的指導(dǎo)下這些初級玩家才可以避免這些類型的騙局。

研究人員說，和以前一樣，成年人可以用一些簡便快捷的安全方式來幫孩子防止攻擊。比如更新Windows，同時確保安全工具都在正常運(yùn)行，并及時使用瀏覽器插件，阻止那些已知的流氓廣告域名。雖然這些方式對這個問題的解決的幫助性并不大，但年輕的游戲玩家卻很容易接受。

本文翻譯自：https://threatpost.com/tiktok-gamer-targets-among-us-steam/175546/如若轉(zhuǎn)載，請注明原文地址。