根据Malwarebytes实验室发布的一份新报告,现在出现了一种最新的利用TikTok进行的攻击方式,该恶意软件被攻击者伪装成了免费的或破解版本的游戏,如《Among US》,然后对该平台上的游戏玩家进行攻击。
报告称,我们在TikTok上看到的游戏主题的账户,通常会像你在其他平台上看到的那样,他们也会做出同样的宣传。宣传这是免费的游戏,一切都是免费的,不需要任何附加条件。
比如某平台账号提供了一个免费的游戏--"我们之中的黑客",在游戏中它可以让用户扮演一个模拟的黑客。另外,你还可以选择普通模式或传奇模式,这也会将你的攻击倒计时改为0秒,你的破坏冷却时间也改为0。
出乎意料的是,该链接提供了恶意的软件。
利用TikTok针对年轻的游戏玩家进行攻击
研究人员在报告中指出,这类攻击几乎没有什么新意。但是,如果用一段视频就会让用户感到更亲切,更能吸引用户,同时也更有针对性。考虑到像《Among US》这样的游戏主要是给青少年玩的,新兴的TikTok软件很可能会成为威胁者对儿童发动进攻的有力工具。
研究人员认为,这些都是在其他平台上经常使用的攻击技术,使用TikTok视频则增加了这些恶意链接的可信度,对于那些没有安全意识的用户看来很有说服力,这也正是诈骗者所想要的。
安全人员评论说,在一个简短的视频片段中,由一些真实的用户告诉你一些听起来很真实的事情,这样可以提高攻击的成功率。这一切会让人感到非常随意,而这也正是犯罪分子在他们的诈骗活动中想要营造的那种氛围。
攻击者针对Among Us和Steam平台进行攻击
在以往的攻击中,《Among US》和Steam都成为过被攻击的目标。在2020年10月大面积区域被封锁的时期,《Among US》的玩家数量开始急剧上升,随之造成的是黑客的蜂拥而至,游戏的开发者为满足出现的大量需求,扩大了服务器的数量,这为恶意攻击者提供了新的机会。
Steam也遇到过同样的问题。8月,该平台的Spart2Pay API被用来为玩家的钱包增加无限的资金。9月,一个名为BloodyStealer的木马程序在地下论坛流传,主要被用来盗取Steam、Epic Games Store和EA Origin上的玩家账户信息。
针对游戏行业和游戏玩家的网络攻击似乎没有任何减缓的迹象。研究人员在6月的报告中说,2020年,针对游戏行业的网络应用攻击激增了340%。
游戏账号是非常有价值的,即使没有任何实际的资产,但是你也有虚拟装备、经常用真钱购买的游戏货币、战利品箱等东西。攻击者一般承诺所有东西都是免费的,不过它好像是骗人的。对于年轻的用户来说,需要在父母的指导下这些初级玩家才可以避免这些类型的骗局。
研究人员说,和以前一样,成年人可以用一些简便快捷的安全方式来帮孩子防止攻击。比如更新Windows,同时确保安全工具都在正常运行,并及时使用浏览器插件,阻止那些已知的流氓广告域名。虽然这些方式对这个问题的解决的帮助性并不大,但年轻的游戏玩家却很容易接受。
本文翻译自:https://threatpost.com/tiktok-gamer-targets-among-us-steam/175546/如若转载,请注明原文地址。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
