Colin Thierry
Amerikai székhelyű videojáték-kiadó, a 2K Games ismertetett kedden, hogy az ügyfélszolgálata elleni támadás potenciálisan veszélybe sodorja az ügyfelek biztonságát. A hackerek feltörték a cég támogatási platformját, és a Redline információlopást tartalmazó hamis jegyekkel vették célba a felhasználókat. malware.
Kedden a 2K ügyfelei e-mailben kaptak értesítést a nevükben megnyitott támogatási jegyekről. Míg a jegyeket a megcélzott felhasználók fiókjaiban hozták létre, a legtöbb ügyfél azt mondta, hogy nem ők nyitották meg azokat.
Röviddel a kezdeti értesítés után a felhasználók egy e-mailt kaptak egy válaszjegyet egy hamis 2K-s támogatási ügynöktől, „Prince K”-től. A második e-mail egy általános megerősítést tartalmazott, valamint egy „2K Launcher.zip” nevű archív mellékletet.
„A jogosulatlan fél rosszindulatú hivatkozást tartalmazó közleményt küldött bizonyos játékosoknak” – áll a 2K támogatási közleményében. "Kérjük, ne nyisson meg e-maileket, és ne kattintson a 2K Games támogatási fiókjából kapott hivatkozásokra."
Az archív melléklet egy hamisított „2K Launcher” futtatható fájlt tartalmazott. A fájl további elemzése feltárta, hogy a végrehajtható Redline információlopó kártevőt tartalmazott. A Rideline egy népszerű rosszindulatú program, amelyet arra használnak, hogy adatokat lopjanak el feltört rendszerekről. Az ellopott adatok közé tartoznak a böngésző cookie-jai, a mentett böngészőjelszavak, a böngészési előzmények, a titkosított pénztárcák, a VPN-jelszavak és a hitelkártyaadatok.
A 2K közleménye egy listát is tartalmazott azon felhasználók számára, akiket a rosszindulatú hivatkozások elérése után feltörhettek, többek között:
- Amikor csak lehetséges, engedélyezze a többtényezős hitelesítést (MFA), különösen érzékeny fiókok esetén.
- Kerülje a szöveges MFA használatát, mivel SIM-csere támadásoknak lehet kitéve. Ehelyett válassza a hitelesítő alkalmazásokat.
- Állítsa vissza a böngészőjében tárolt fiókjelszavakat.
- Ellenőrizze, hogy hozzáadtak-e vagy módosítottak-e továbbítási szabályokat az e-mail fiókjaiban.
- Telepítsen és használjon megbízható biztonsági szoftvert.
A támadást követően a 2K offline állapotba hozta a támogatási platformot, hogy kivizsgálja az incidenst és felmérje a károkat.
"Értesítést adunk ki, amikor újra kapcsolatba léphet a hivatalos 2K ügyfélszolgálati e-mailekkel, és további információkkal fogunk szolgálni arra vonatkozóan, hogyan védekezhet a legjobban a rosszindulatú tevékenységek ellen" - tette hozzá a cég közleménye.