TikTok让人做各种疯狂的事情,比如吃冷冻蜂蜜、练习舞蹈,甚至使用恶意广告活动来攻击用户。根据MalwarebytesLabs的一份新报告,现在有一种利用TikTok的新型攻击,攻击者将恶意软件伪装成《Among US》等免费或破解版游戏,然后针对平台上的游戏玩家进行攻击。报告称,我们在TikTok上看到的以游戏为主题的帐户通常与您在其他平台上看到的一样,并且它们进行相同类型的推广。将其宣传为免费游戏,一切都是免费的,没有任何附加条件。例如,某平台账号提供了一款免费游戏——《HackerAmongUs》,用户可以在其中扮演一名模拟黑客。此外,您可以选择普通或传奇模式,这也会将您的攻击倒计时更改为0秒,并将您的伤害冷却时间更改为0。没想到,该链接提供了恶意软件。使用TikTok瞄准年轻游戏玩家研究人员报告说,这种类型的攻击几乎没有什么新意。但是,如果用视频的话,会让用户感觉更贴心,更能吸引用户,也更有针对性。考虑到《Among US》等游戏主要由青少年玩,新兴的TikTok软件很可能成为威胁者对儿童发起攻击的利器。研究人员认为,这些都是经常在其他平台上使用的攻击技术,而使用TikTok视频增加了这些恶意链接的可信度,这对于没有安全意识的用户来说非常具有说服力,而这正是骗局正在做的事情。读者想要什么。安全人员评论说,让一些真实用户在短视频剪辑中告诉您一些听起来很真实的事情会增加攻击成功的机会。这一切感觉都很随意,这正是犯罪分子想要在他们的骗局中营造的氛围。攻击者针对AmongUs和Steam平台在之前的攻击中,《Among US》和Steam都成为了目标。2020年10月大面积封禁期间,《Among US》的玩家数量开始暴涨,引发了黑客蜂拥而至。游戏开发商扩大了服务器数量以满足大量需求,这为恶意攻击者提供了新的机会。steam也有同样的问题。8月,该平台的Spart2PayAPI被用于向玩家钱包添加无限资金。9月,一款名为BloodyStealer的木马程序在地下论坛流传,主要用于窃取Steam、EpicGamesStore和EAOrigin的玩家账号信息。针对游戏行业和游戏玩家的网络攻击似乎没有任何放缓的迹象。研究人员在6月份报告称,2020年针对游戏行业的Web应用程序攻击激增了340%。游戏账号很值钱,即使没有任何真实资产,但你也有虚拟装备,经常用真钱购买的游戏内货币,战利品箱等。攻击者通常承诺一切都是免费的,但这似乎是一个说谎。对于年幼的用户,需要父母的指导来避免这些类型的骗局。研究人员说,与以往一样,成人可以通过一些快速简便的方法来帮助保护孩子免受攻击。比如更新Windows,同时确保安全工具正常运行,及时使用浏览器插件来阻断那些已知的流氓广告域。虽然这些方法对解决这个问题帮助不大,但年轻玩家还是很容易接受的。本文翻译自:https://threatpost.com/tiktok-gamer-targets-among-us-steam/175546/如有转载请注明出处。
