TikTok使人們做了各種各樣瘋狂的事情，比如吃冰凍蜂蜜、練習(xí)編舞，甚至還會(huì)使用惡意廣告活動(dòng)來(lái)攻擊用戶。

　　根據(jù)Malwarebytes實(shí)驗(yàn)室發(fā)布的一份新報(bào)告，現(xiàn)在出現(xiàn)了一種最新的利用TikTok進(jìn)行的攻擊方式，該惡意軟件被攻擊者偽裝成了免費(fèi)的或破解版本的游戲，如《Among US》，然后對(duì)該平臺(tái)上的游戲玩家進(jìn)行攻擊。

　　報(bào)告稱，我們?cè)赥ikTok上看到的游戲主題的賬戶，通常會(huì)像你在其他平臺(tái)上看到的那樣，他們也會(huì)做出同樣的宣傳。宣傳這是免費(fèi)的游戲，一切都是免費(fèi)的，不需要任何附加條件。

　　比如某平臺(tái)賬號(hào)提供了一個(gè)免費(fèi)的游戲--“我們之中的黑客”，在游戲中它可以讓用戶扮演一個(gè)模擬的黑客。另外，你還可以選擇普通模式或傳奇模式，這也會(huì)將你的攻擊倒計(jì)時(shí)改為0秒，你的破壞冷卻時(shí)間也改為0。

　　出乎意料的是，該鏈接提供了惡意的軟件。

　　利用TikTok針對(duì)年輕的游戲玩家進(jìn)行攻擊

　　研究人員在報(bào)告中指出，這類攻擊幾乎沒(méi)有什么新意。但是，如果用一段視頻就會(huì)讓用戶感到更親切，更能吸引用戶，同時(shí)也更有針對(duì)性?？紤]到像《Among US》這樣的游戲主要是給青少年玩的，新興的TikTok軟件很可能會(huì)成為威脅者對(duì)兒童發(fā)動(dòng)進(jìn)攻的有力工具。

　　研究人員認(rèn)為，這些都是在其他平臺(tái)上經(jīng)常使用的攻擊技術(shù)，使用TikTok視頻則增加了這些惡意鏈接的可信度，對(duì)于那些沒(méi)有安全意識(shí)的用戶看來(lái)很有說(shuō)服力，這也正是詐騙者所想要的。

　　安全人員評(píng)論說(shuō)，在一個(gè)簡(jiǎn)短的視頻片段中，由一些真實(shí)的用戶告訴你一些聽(tīng)起來(lái)很真實(shí)的事情，這樣可以提高攻擊的成功率。這一切會(huì)讓人感到非常隨意，而這也正是犯罪分子在他們的詐騙活動(dòng)中想要營(yíng)造的那種氛圍。

　　攻擊者針對(duì)Among Us和Steam平臺(tái)進(jìn)行攻擊

　　在以往的攻擊中，《Among US》和Steam都成為過(guò)被攻擊的目標(biāo)。在2020年10月大面積區(qū)域被封鎖的時(shí)期，《Among US》的玩家數(shù)量開(kāi)始急劇上升，隨之造成的是黑客的蜂擁而至，游戲的開(kāi)發(fā)者為滿足出現(xiàn)的大量需求，擴(kuò)大了服務(wù)器的數(shù)量，這為惡意攻擊者提供了新的機(jī)會(huì)。

　　Steam也遇到過(guò)同樣的問(wèn)題。8月，該平臺(tái)的Spart2Pay API被用來(lái)為玩家的錢包增加無(wú)限的資金。9月，一個(gè)名為BloodyStealer的木馬程序在地下論壇流傳，主要被用來(lái)盜取Steam、Epic Games Store和EA Origin上的玩家賬戶信息。

　　針對(duì)游戲行業(yè)和游戲玩家的網(wǎng)絡(luò)攻擊似乎沒(méi)有任何減緩的跡象。研究人員在6月的報(bào)告中說(shuō)，2020年，針對(duì)游戲行業(yè)的網(wǎng)絡(luò)應(yīng)用攻擊激增了340%。

　　游戲賬號(hào)是非常有價(jià)值的，即使沒(méi)有任何實(shí)際的資產(chǎn)，但是你也有虛擬裝備、經(jīng)常用真錢購(gòu)買的游戲貨幣、戰(zhàn)利品箱等東西。攻擊者一般承諾所有東西都是免費(fèi)的，不過(guò)它好像是騙人的。對(duì)于年輕的用戶來(lái)說(shuō)，需要在父母的指導(dǎo)下這些初級(jí)玩家才可以避免這些類型的騙局。

　　研究人員說(shuō)，和以前一樣，成年人可以用一些簡(jiǎn)便快捷的安全方式來(lái)幫孩子防止攻擊。比如更新Windows，同時(shí)確保安全工具都在正常運(yùn)行，并及時(shí)使用瀏覽器插件，阻止那些已知的流氓廣告域名。雖然這些方式對(duì)這個(gè)問(wèn)題的解決的幫助性并不大，但年輕的游戲玩家卻很容易接受。