English
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 会员企业动态 GDPR
攻击者通过TikTok发放恶意广告攻击用户
文章来源:奥航智讯  作者:SCA  发布时间:2021-11-01  浏览次数:708



TikTok使人们做了各种各样疯狂的事情,比如吃冰冻蜂蜜、练习编舞,甚至还会使用恶意广告活动来攻击用户。


根据Malwarebytes实验室发布的一份新报告,现在出现了一种最新的利用TikTok进行的攻击方式,该恶意软件被攻击者伪装成了免费的或破解版本的游戏,如《Among US》,然后对该平台上的游戏玩家进行攻击。


报告称,我们在TikTok上看到的游戏主题的账户,通常会像你在其他平台上看到的那样,他们也会做出同样的宣传。宣传这是免费的游戏,一切都是免费的,不需要任何附加条件。


比如某平台账号提供了一个免费的游戏--"我们之中的黑客",在游戏中它可以让用户扮演一个模拟的黑客。另外,你还可以选择普通模式或传奇模式,这也会将你的攻击倒计时改为0秒,你的破坏冷却时间也改为0。


出乎意料的是,该链接提供了恶意的软件。


利用TikTok针对年轻的游戏玩家进行攻击


研究人员在报告中指出,这类攻击几乎没有什么新意。但是,如果用一段视频就会让用户感到更亲切,更能吸引用户,同时也更有针对性。考虑到像《Among US》这样的游戏主要是给青少年玩的,新兴的TikTok软件很可能会成为威胁者对儿童发动进攻的有力工具。


研究人员认为,这些都是在其他平台上经常使用的攻击技术,使用TikTok视频则增加了这些恶意链接的可信度,对于那些没有安全意识的用户看来很有说服力,这也正是诈骗者所想要的。


安全人员评论说,在一个简短的视频片段中,由一些真实的用户告诉你一些听起来很真实的事情,这样可以提高攻击的成功率。这一切会让人感到非常随意,而这也正是犯罪分子在他们的诈骗活动中想要营造的那种氛围。


攻击者针对Among Us和Steam平台进行攻击


在以往的攻击中,《Among US》和Steam都成为过被攻击的目标。在2020年10月大面积区域被封锁的时期,《Among US》的玩家数量开始急剧上升,随之造成的是黑客的蜂拥而至,游戏的开发者为满足出现的大量需求,扩大了服务器的数量,这为恶意攻击者提供了新的机会。


Steam也遇到过同样的问题。8月,该平台的Spart2Pay API被用来为玩家的钱包增加无限的资金。9月,一个名为BloodyStealer的木马程序在地下论坛流传,主要被用来盗取Steam、Epic Games Store和EA Origin上的玩家账户信息。


针对游戏行业和游戏玩家的网络攻击似乎没有任何减缓的迹象。研究人员在6月的报告中说,2020年,针对游戏行业的网络应用攻击激增了340%。


游戏账号是非常有价值的,即使没有任何实际的资产,但是你也有虚拟装备、经常用真钱购买的游戏货币、战利品箱等东西。攻击者一般承诺所有东西都是免费的,不过它好像是骗人的。对于年轻的用户来说,需要在父母的指导下这些初级玩家才可以避免这些类型的骗局。


研究人员说,和以前一样,成年人可以用一些简便快捷的安全方式来帮孩子防止攻击。比如更新Windows,同时确保安全工具都在正常运行,并及时使用浏览器插件,阻止那些已知的流氓广告域名。虽然这些方式对这个问题的解决的帮助性并不大,但年轻的游戏玩家却很容易接受。(文章来源:嘶吼专业版)


 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司