攻击者通过TikTok发放恶意广告攻击用户

TikTok使人们做了各种各样疯狂的事情，比如吃冰冻蜂蜜、练习编舞，甚至还会使用恶意广告活动来攻击用户。

根据Malwarebytes实验室发布的一份新报告，现在出现了一种最新的利用TikTok进行的攻击方式，该恶意软件被攻击者伪装成了免费的或破解版本的游戏，如《Among US》，然后对该平台上的游戏玩家进行攻击。

报告称，我们在TikTok上看到的游戏主题的账户，通常会像你在其他平台上看到的那样，他们也会做出同样的宣传。宣传这是免费的游戏，一切都是免费的，不需要任何附加条件。

比如某平台账号提供了一个免费的游戏--"我们之中的黑客"，在游戏中它可以让用户扮演一个模拟的黑客。另外，你还可以选择普通模式或传奇模式，这也会将你的攻击倒计时改为0秒，你的破坏冷却时间也改为0。

出乎意料的是，该链接提供了恶意的软件。

利用TikTok针对年轻的游戏玩家进行攻击

研究人员在报告中指出，这类攻击几乎没有什么新意。但是，如果用一段视频就会让用户感到更亲切，更能吸引用户，同时也更有针对性。考虑到像《Among US》这样的游戏主要是给青少年玩的，新兴的TikTok软件很可能会成为威胁者对儿童发动进攻的有力工具。

研究人员认为，这些都是在其他平台上经常使用的攻击技术，使用TikTok视频则增加了这些恶意链接的可信度，对于那些没有安全意识的用户看来很有说服力，这也正是诈骗者所想要的。

安全人员评论说，在一个简短的视频片段中，由一些真实的用户告诉你一些听起来很真实的事情，这样可以提高攻击的成功率。这一切会让人感到非常随意，而这也正是犯罪分子在他们的诈骗活动中想要营造的那种氛围。

攻击者针对Among Us和Steam平台进行攻击

在以往的攻击中，《Among US》和Steam都成为过被攻击的目标。在2020年10月大面积区域被封锁的时期，《Among US》的玩家数量开始急剧上升，随之造成的是黑客的蜂拥而至，游戏的开发者为满足出现的大量需求，扩大了服务器的数量，这为恶意攻击者提供了新的机会。

Steam也遇到过同样的问题。8月，该平台的Spart2Pay API被用来为玩家的钱包增加无限的资金。9月，一个名为BloodyStealer的木马程序在地下论坛流传，主要被用来盗取Steam、Epic Games Store和EA Origin上的玩家账户信息。

针对游戏行业和游戏玩家的网络攻击似乎没有任何减缓的迹象。研究人员在6月的报告中说，2020年，针对游戏行业的网络应用攻击激增了340%。

游戏账号是非常有价值的，即使没有任何实际的资产，但是你也有虚拟装备、经常用真钱购买的游戏货币、战利品箱等东西。攻击者一般承诺所有东西都是免费的，不过它好像是骗人的。对于年轻的用户来说，需要在父母的指导下这些初级玩家才可以避免这些类型的骗局。

研究人员说，和以前一样，成年人可以用一些简便快捷的安全方式来帮孩子防止攻击。比如更新Windows，同时确保安全工具都在正常运行，并及时使用浏览器插件，阻止那些已知的流氓广告域名。虽然这些方式对这个问题的解决的帮助性并不大，但年轻的游戏玩家却很容易接受。