TikTok使人們做了各種各樣瘋狂的事情,，比如吃冰凍蜂蜜,、練習編舞,，甚至還會使用惡意廣告活動來攻擊用戶,。

　　根據(jù)Malwarebytes實驗室發(fā)布的一份新報告,，現(xiàn)在出現(xiàn)了一種最新的利用TikTok進行的攻擊方式，該惡意軟件被攻擊者偽裝成了免費的或破解版本的游戲,，如《Among US》,，然后對該平臺上的游戲玩家進行攻擊。

　　報告稱,，我們在TikTok上看到的游戲主題的賬戶,，通常會像你在其他平臺上看到的那樣，他們也會做出同樣的宣傳,。宣傳這是免費的游戲,，一切都是免費的，不需要任何附加條件,。

　　比如某平臺賬號提供了一個免費的游戲--“我們之中的黑客”,，在游戲中它可以讓用戶扮演一個模擬的黑客。另外,，你還可以選擇普通模式或傳奇模式,，這也會將你的攻擊倒計時改為0秒，你的破壞冷卻時間也改為0,。

　　出乎意料的是,，該鏈接提供了惡意的軟件。

　　利用TikTok針對年輕的游戲玩家進行攻擊

　　研究人員在報告中指出,，這類攻擊幾乎沒有什么新意,。但是，如果用一段視頻就會讓用戶感到更親切,，更能吸引用戶，同時也更有針對性,?？紤]到像《Among US》這樣的游戲主要是給青少年玩的，新興的TikTok軟件很可能會成為威脅者對兒童發(fā)動進攻的有力工具,。

　　研究人員認為,，這些都是在其他平臺上經(jīng)常使用的攻擊技術(shù)，使用TikTok視頻則增加了這些惡意鏈接的可信度,，對于那些沒有安全意識的用戶看來很有說服力,，這也正是詐騙者所想要的。

　　安全人員評論說,，在一個簡短的視頻片段中,，由一些真實的用戶告訴你一些聽起來很真實的事情，這樣可以提高攻擊的成功率,。這一切會讓人感到非常隨意,，而這也正是犯罪分子在他們的詐騙活動中想要營造的那種氛圍。

　　攻擊者針對Among Us和Steam平臺進行攻擊

　　在以往的攻擊中，《Among US》和Steam都成為過被攻擊的目標,。在2020年10月大面積區(qū)域被封鎖的時期,，《Among US》的玩家數(shù)量開始急劇上升，隨之造成的是黑客的蜂擁而至,，游戲的開發(fā)者為滿足出現(xiàn)的大量需求,，擴大了服務(wù)器的數(shù)量，這為惡意攻擊者提供了新的機會,。

　　Steam也遇到過同樣的問題,。8月，該平臺的Spart2Pay API被用來為玩家的錢包增加無限的資金,。9月,，一個名為BloodyStealer的木馬程序在地下論壇流傳，主要被用來盜取Steam,、Epic Games Store和EA Origin上的玩家賬戶信息,。

　　針對游戲行業(yè)和游戲玩家的網(wǎng)絡(luò)攻擊似乎沒有任何減緩的跡象。研究人員在6月的報告中說,，2020年,，針對游戲行業(yè)的網(wǎng)絡(luò)應(yīng)用攻擊激增了340%。

　　游戲賬號是非常有價值的,，即使沒有任何實際的資產(chǎn),，但是你也有虛擬裝備、經(jīng)常用真錢購買的游戲貨幣,、戰(zhàn)利品箱等東西,。攻擊者一般承諾所有東西都是免費的，不過它好像是騙人的,。對于年輕的用戶來說,，需要在父母的指導下這些初級玩家才可以避免這些類型的騙局。

　　研究人員說,，和以前一樣,，成年人可以用一些簡便快捷的安全方式來幫孩子防止攻擊。比如更新Windows,，同時確保安全工具都在正常運行,，并及時使用瀏覽器插件，阻止那些已知的流氓廣告域名,。雖然這些方式對這個問題的解決的幫助性并不大,，但年輕的游戲玩家卻很容易接受。