Platforma wsparcia popularnego wydawcy 2K Games została zhakowana w celu rozprzestrzeniania złośliwego oprogramowania (otwiera się w nowej karcie) wśród graczy, potwierdziła firma.
W tweecie 2K Games poinformowało, że niedawno odkryło, że hakerom udało się „nielegalnie uzyskać dostęp” do danych uwierzytelniających jednego z jej dostawców na platformie wsparcia.
„Nieautoryzowana strona wysłała wiadomość do niektórych graczy, która zawiera złośliwy link. Prosimy nie otwierać żadnych wiadomości e-mail ani nie klikać żadnych linków otrzymanych z konta wsparcia 2K Games” – ostrzegła firma.
Konfigurowanie uwierzytelniania wieloskładnikowego
Napastnicy najpierw otwierali fałszywe zgłoszenie do pomocy technicznej i odpowiadali wkrótce potem. W wiadomości zwrotnej udostępniali plik o nazwie „2K Launcher.zip”, zapraszając graczy do uruchomienia go na swoich terminalach. Plik okazał się RedLine Stealer, znanym złodziejem informacji, który potrafi między innymi wprowadzać hasła przechowywane w przeglądarce, kraść dane bankowe i portfele kryptowalut. Dodatkowo RedLine może pobierać dane uwierzytelniające VPN, historię przeglądarki internetowej i pliki cookie.
Znając rodzaj złośliwego oprogramowania, które atakujący zamierzał dystrybuować, firma 2K poradziła potencjalnym ofiarom zresetowanie wszystkich haseł przechowywanych w przeglądarce, w miarę możliwości włączenie uwierzytelniania wieloskładnikowego (za pomocą aplikacji zamiast SMS-ów), zainstalowanie programu antywirusowego i sprawdzenie kont e-mail o wszelkie zasady przekazywania.
W międzyczasie 2K wyłączyło swój portal pomocy technicznej, aby w pełni zbadać incydent.
„Opublikujemy powiadomienie, kiedy będzie można wznowić interakcję z oficjalnymi e-mailami wsparcia 2K, a także dostarczymy dodatkowych informacji, jak najlepiej chronić się przed złośliwymi działaniami” – powiedział 2K.
W tej chwili nie jest jasne, kim są cyberprzestępcy stojący za atakiem, ale BleepingComputer spekuluje, że może to być ta sama grupa, która niedawno włamała się do Rockstar Games: Lapsus€.
„Obie firmy są spółkami zależnymi Take-Two Interactive, jednego z największych wydawców gier wideo w Ameryce i Europie” – powiedział.
Przez: BleepingComputer (Otwiera się w nowej karcie)