TikTok使人們做了各種各樣瘋狂的事情�,比如吃冰凍蜂蜜��、練習(xí)編舞��,甚至還會(huì)使用惡意廣告活動(dòng)來攻擊用戶�����。
目前成都創(chuàng)新互聯(lián)公司已為近1000家的企業(yè)提供了網(wǎng)站建設(shè)、域名��、虛擬主機(jī)��、網(wǎng)站托管維護(hù)�、企業(yè)網(wǎng)站設(shè)計(jì)、懷寧網(wǎng)站維護(hù)等服務(wù)��,公司將堅(jiān)持客戶導(dǎo)向�����、應(yīng)用為本的策略��,正道將秉承"和諧�、參與���、激情"的文化����,與客戶和合作伙伴齊心協(xié)力一起成長��,共同發(fā)展���。
根據(jù)Malwarebytes實(shí)驗(yàn)室發(fā)布的一份新報(bào)告�����,現(xiàn)在出現(xiàn)了一種最新的利用TikTok進(jìn)行的攻擊方式���,該惡意軟件被攻擊者偽裝成了免費(fèi)的或破解版本的游戲����,如《Among US》����,然后對該平臺(tái)上的游戲玩家進(jìn)行攻擊。
報(bào)告稱��,我們在TikTok上看到的游戲主題的賬戶�,通常會(huì)像你在其他平臺(tái)上看到的那樣,他們也會(huì)做出同樣的宣傳���。宣傳這是免費(fèi)的游戲��,一切都是免費(fèi)的�����,不需要任何附加條件�。
比如某平臺(tái)賬號提供了一個(gè)免費(fèi)的游戲--"我們之中的黑客",在游戲中它可以讓用戶扮演一個(gè)模擬的黑客����。另外,你還可以選擇普通模式或傳奇模式����,這也會(huì)將你的攻擊倒計(jì)時(shí)改為0秒,你的破壞冷卻時(shí)間也改為0����。
出乎意料的是�����,該鏈接提供了惡意的軟件���。
利用TikTok針對年輕的游戲玩家進(jìn)行攻擊
研究人員在報(bào)告中指出���,這類攻擊幾乎沒有什么新意。但是���,如果用一段視頻就會(huì)讓用戶感到更親切����,更能吸引用戶,同時(shí)也更有針對性����。考慮到像《Among US》這樣的游戲主要是給青少年玩的�����,新興的TikTok軟件很可能會(huì)成為威脅者對兒童發(fā)動(dòng)進(jìn)攻的有力工具����。
研究人員認(rèn)為,這些都是在其他平臺(tái)上經(jīng)常使用的攻擊技術(shù)�����,使用TikTok視頻則增加了這些惡意鏈接的可信度��,對于那些沒有安全意識的用戶看來很有說服力��,這也正是詐騙者所想要的�����。
安全人員評論說,在一個(gè)簡短的視頻片段中����,由一些真實(shí)的用戶告訴你一些聽起來很真實(shí)的事情,這樣可以提高攻擊的成功率����。這一切會(huì)讓人感到非常隨意,而這也正是犯罪分子在他們的詐騙活動(dòng)中想要營造的那種氛圍���。
攻擊者針對Among Us和Steam平臺(tái)進(jìn)行攻擊
在以往的攻擊中����,《Among US》和Steam都成為過被攻擊的目標(biāo)�����。在2020年10月大面積區(qū)域被封鎖的時(shí)期�����,《Among US》的玩家數(shù)量開始急劇上升���,隨之造成的是黑客的蜂擁而至����,游戲的開發(fā)者為滿足出現(xiàn)的大量需求��,擴(kuò)大了服務(wù)器的數(shù)量��,這為惡意攻擊者提供了新的機(jī)會(huì)�。
Steam也遇到過同樣的問題。8月�,該平臺(tái)的Spart2Pay API被用來為玩家的錢包增加無限的資金。9月���,一個(gè)名為BloodyStealer的木馬程序在地下論壇流傳��,主要被用來盜取Steam����、Epic Games Store和EA Origin上的玩家賬戶信息��。
針對游戲行業(yè)和游戲玩家的網(wǎng)絡(luò)攻擊似乎沒有任何減緩的跡象����。研究人員在6月的報(bào)告中說����,2020年����,針對游戲行業(yè)的網(wǎng)絡(luò)應(yīng)用攻擊激增了340%。
游戲賬號是非常有價(jià)值的����,即使沒有任何實(shí)際的資產(chǎn),但是你也有虛擬裝備�����、經(jīng)常用真錢購買的游戲貨幣���、戰(zhàn)利品箱等東西�。攻擊者一般承諾所有東西都是免費(fèi)的����,不過它好像是騙人的�����。對于年輕的用戶來說,需要在父母的指導(dǎo)下這些初級玩家才可以避免這些類型的騙局��。
研究人員說�,和以前一樣,成年人可以用一些簡便快捷的安全方式來幫孩子防止攻擊���。比如更新Windows�����,同時(shí)確保安全工具都在正常運(yùn)行����,并及時(shí)使用瀏覽器插件�����,阻止那些已知的流氓廣告域名����。雖然這些方式對這個(gè)問題的解決的幫助性并不大,但年輕的游戲玩家卻很容易接受��。
本文翻譯自:https://threatpost.com/tiktok-gamer-targets-among-us-steam/175546/如若轉(zhuǎn)載,請注明原文地址�����。
當(dāng)前名稱:攻擊者通過TikTok發(fā)放惡意廣告攻擊用戶
文章轉(zhuǎn)載:
http://uogjgqi.cn/article/djcihjp.html
