Colin Thierry
Pubblicato il: 22 settembre 2022
2K Games, editore di videogiochi con sede negli Stati Uniti comunicati martedì che un attacco contro il suo help desk potrebbe mettere a rischio la sicurezza dei clienti. Gli hacker hanno compromesso la piattaforma di supporto dell'azienda e hanno preso di mira gli utenti con ticket fraudolenti contenenti il furto di informazioni di Redline il malware.
Martedì, i clienti 2K hanno iniziato a ricevere notifiche e-mail con ticket di supporto aperti per loro conto. Sebbene i biglietti siano stati creati sugli account degli utenti presi di mira, la maggior parte dei clienti ha affermato che non erano stati loro ad aprirli.
Poco dopo questo avviso iniziale, gli utenti hanno ricevuto un'e-mail di risposta al ticket di follow-up da un falso agente di supporto 2K chiamato "Prince K". La seconda e-mail conteneva una conferma generica insieme a un allegato di archivio denominato "2K Launcher.zip".
"La parte non autorizzata ha inviato una comunicazione a determinati giocatori contenente un collegamento dannoso", ha affermato l'annuncio di supporto di 2K. "Per favore non aprire alcuna e-mail o fare clic su alcun collegamento che ricevi dall'account di supporto di 2K Games."
L'allegato di archivio ospitava un eseguibile "2K Launcher" contraffatto. Un'ulteriore analisi di questo file ha rivelato che l'eseguibile comprendeva malware Redline per il furto di informazioni. Rideline è un popolare ceppo di malware utilizzato per rubare dati da sistemi compromessi. Questi dati rubati includono cookie del browser, password del browser salvate, cronologia del browser, portafogli crittografici, password VPN e dettagli della carta di credito.
L'annuncio di 2K conteneva anche un elenco di consigli per gli utenti che potrebbero essere stati compromessi dopo l'accesso ai collegamenti dannosi, tra cui:
- Abilita l'autenticazione a più fattori (MFA) quando possibile, in particolare per gli account sensibili.
- Evita di utilizzare l'autenticazione a più fattori di testo, in quanto potrebbe essere soggetta ad attacchi di scambio di SIM. Scegli invece le app di autenticazione.
- Reimposta le password dell'account memorizzate nel tuo browser web.
- Controlla se sono state aggiunte o modificate regole di inoltro nei tuoi account di posta elettronica.
- Installa e usa un software di sicurezza affidabile.
Dopo l'attacco, 2K ha messo offline la piattaforma di supporto per indagare sull'incidente e valutare i danni.
"Invieremo un avviso quando potrai riprendere a interagire con le e-mail ufficiali dell'help desk 2K e ti daremo anche ulteriori informazioni su come proteggerti al meglio da qualsiasi attività dannosa", ha aggiunto l'annuncio dell'azienda.
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- Detective della sicurezza
- VPN
- sicurezza del sito Web
- zefiro