TikTok使人們做了各種各樣瘋狂的事情，比如吃冰凍蜂蜜、練習編舞，甚至還會使用惡意廣告活動來攻擊用戶。

　　根據Malwarebytes實驗室發(fā)布的一份新報告，現(xiàn)在出現(xiàn)了一種最新的利用TikTok進行的攻擊方式，該惡意軟件被攻擊者偽裝成了免費的或破解版本的游戲，如《Among US》，然后對該平臺上的游戲玩家進行攻擊。

　　報告稱，我們在TikTok上看到的游戲主題的賬戶，通常會像你在其他平臺上看到的那樣，他們也會做出同樣的宣傳。宣傳這是免費的游戲，一切都是免費的，不需要任何附加條件。

　　比如某平臺賬號提供了一個免費的游戲--“我們之中的黑客”，在游戲中它可以讓用戶扮演一個模擬的黑客。另外，你還可以選擇普通模式或傳奇模式，這也會將你的攻擊倒計時改為0秒，你的破壞冷卻時間也改為0。

　　出乎意料的是，該鏈接提供了惡意的軟件。

　　利用TikTok針對年輕的游戲玩家進行攻擊

　　研究人員在報告中指出，這類攻擊幾乎沒有什么新意。但是，如果用一段視頻就會讓用戶感到更親切，更能吸引用戶，同時也更有針對性?？紤]到像《Among US》這樣的游戲主要是給青少年玩的，新興的TikTok軟件很可能會成為威脅者對兒童發(fā)動進攻的有力工具。

　　研究人員認為，這些都是在其他平臺上經常使用的攻擊技術，使用TikTok視頻則增加了這些惡意鏈接的可信度，對于那些沒有安全意識的用戶看來很有說服力，這也正是詐騙者所想要的。

　　安全人員評論說，在一個簡短的視頻片段中，由一些真實的用戶告訴你一些聽起來很真實的事情，這樣可以提高攻擊的成功率。這一切會讓人感到非常隨意，而這也正是犯罪分子在他們的詐騙活動中想要營造的那種氛圍。

　　攻擊者針對Among Us和Steam平臺進行攻擊

　　在以往的攻擊中，《Among US》和Steam都成為過被攻擊的目標。在2020年10月大面積區(qū)域被封鎖的時期，《Among US》的玩家數(shù)量開始急劇上升，隨之造成的是黑客的蜂擁而至，游戲的開發(fā)者為滿足出現(xiàn)的大量需求，擴大了服務器的數(shù)量，這為惡意攻擊者提供了新的機會。

　　Steam也遇到過同樣的問題。8月，該平臺的Spart2Pay API被用來為玩家的錢包增加無限的資金。9月，一個名為BloodyStealer的木馬程序在地下論壇流傳，主要被用來盜取Steam、Epic Games Store和EA Origin上的玩家賬戶信息。

　　針對游戲行業(yè)和游戲玩家的網絡攻擊似乎沒有任何減緩的跡象。研究人員在6月的報告中說，2020年，針對游戲行業(yè)的網絡應用攻擊激增了340%。

　　游戲賬號是非常有價值的，即使沒有任何實際的資產，但是你也有虛擬裝備、經常用真錢購買的游戲貨幣、戰(zhàn)利品箱等東西。攻擊者一般承諾所有東西都是免費的，不過它好像是騙人的。對于年輕的用戶來說，需要在父母的指導下這些初級玩家才可以避免這些類型的騙局。

　　研究人員說，和以前一樣，成年人可以用一些簡便快捷的安全方式來幫孩子防止攻擊。比如更新Windows，同時確保安全工具都在正常運行，并及時使用瀏覽器插件，阻止那些已知的流氓廣告域名。雖然這些方式對這個問題的解決的幫助性并不大，但年輕的游戲玩家卻很容易接受。