Служба поддержки 2K Games взломана для распространения вредоносного ПО среди игроков

Служба поддержки 2K Games взломана для распространения вредоносного ПО среди игроков

22 сентября 2022 г.

Платформа службы поддержки популярного издателя 2K Games была взломана с целью распространения вредоносного ПО< /a> среди геймеров, подтвердила компания.

В твите 2K Games сообщила, что недавно обнаружила, что хакерам удалось «незаконно получить доступ» к учетным данным одного из ее поставщиков на платформе службы поддержки.

«Неавторизованная сторона отправила сообщение определенным игрокам, содержащее вредоносную ссылку. Пожалуйста, не открывайте никакие электронные письма и не нажимайте на какие-либо ссылки, которые вы получаете от учетной записи службы поддержки 2K Games», — предупредила компания.

Настройка MFA

Злоумышленники сначала открывают поддельный запрос в службу поддержки, а вскоре после этого отвечают на него. В ответном сообщении они делились файлом с именем «2K Launcher.zip», предлагая игрокам запустить его на своих конечные точки. Файл оказался RedLine Stealer, известным инфостилером, способным, помимо прочего, перехватывать пароли, хранящиеся в браузере, красть банковские данные, а также криптовалютные кошельки. Кроме того, RedLine может получать учетные данные VPN, историю веб-браузера и файлы cookie.

Зная тип вредоносного ПО, которое злоумышленник намеревался распространять, 2K посоветовала потенциальным жертвам сбросить все пароли, хранящиеся в браузере, и по возможности включить многофакторную аутентификацию (с помощью приложения, а не через SMS). , установите антивирусную программу и проверьте учетные записи электронной почты на наличие правил переадресации.

Тем временем 2K отключила свой портал поддержки, поскольку тщательно расследует инцидент.

"Мы вышлем уведомление, когда вы сможете возобновить взаимодействие с официальными электронными письмами службы поддержки 2K, а также предоставим вам дополнительную информацию о том, как лучше всего защитить себя от любых вредоносных действий", 2K сказал.

На данный момент неизвестно, кто стоит за атакой, но BleepingComputer предполагает, что это может быть та же группа, которая недавно взломала Rockstar Games - Lapsus $.

«Обе компании являются дочерними компаниями Take-Two Interactive, одного из крупнейших издателей видеоигр в Америке и Европе», — говорится в сообщении.

Через: BleepingComputer


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE