Colina Thierry'ego
Opublikowany: 22 września 2022 r.
Amerykański wydawca gier wideo 2K Games ujawnione we wtorek, że atak na dział pomocy technicznej potencjalnie zagraża bezpieczeństwu klientów. Hakerzy włamali się na platformę wsparcia firmy i zaatakowali użytkowników fałszywymi biletami zawierającymi kradzież informacji Redline malware.
We wtorek 2 tys. klientów zaczęło otrzymywać powiadomienia e-mail z biletami pomocy technicznej otwartymi w ich imieniu. Chociaż bilety zostały utworzone na kontach docelowych użytkowników, większość klientów stwierdziła, że to nie oni je otworzyli.
Krótko po tym wstępnym powiadomieniu użytkownicy otrzymali e-mail z odpowiedzią na bilet uzupełniający od fałszywego agenta wsparcia 2K o nazwie „Prince K”. Drugi e-mail zawierał ogólne potwierdzenie wraz z załącznikiem archiwum o nazwie „2K Launcher.zip”.
„Nieupoważniona strona wysłała do niektórych graczy wiadomość zawierającą złośliwy link” — czytamy w ogłoszeniu pomocy technicznej 2K. „Proszę nie otwierać żadnych wiadomości e-mail ani nie klikać żadnych linków otrzymanych z konta pomocy technicznej 2K Games”.
Załącznik archiwum zawierał sfałszowany plik wykonywalny „2K Launcher”. Dalsza analiza tego pliku wykazała, że plik wykonywalny zawierał szkodliwe oprogramowanie do kradzieży informacji Redline. Rideline to popularna odmiana złośliwego oprogramowania, która służy do kradzieży danych z zaatakowanych systemów. Te skradzione dane obejmują pliki cookie przeglądarki, zapisane hasła przeglądarki, historię przeglądarki, portfele kryptograficzne, hasła VPN i dane karty kredytowej.
Ogłoszenie 2K zawierało również listę zaleceń dla użytkowników, którzy mogli zostać zhakowani po uzyskaniu dostępu do złośliwych linków, w tym:
- Włącz uwierzytelnianie wieloskładnikowe (MFA), gdy tylko jest to możliwe, szczególnie w przypadku kont wrażliwych.
- Unikaj korzystania z usługi MFA opartej na tekście, ponieważ może być podatna na ataki polegające na zamianie karty SIM. Zamiast tego wybierz aplikacje uwierzytelniające.
- Zresetuj hasła do kont przechowywane w przeglądarce internetowej.
- Sprawdź, czy na Twoich kontach e-mail zostały dodane lub zmodyfikowane jakiekolwiek reguły przekierowania.
- Zainstaluj i używaj godnego zaufania oprogramowania zabezpieczającego.
Po ataku 2K wyłączyło platformę wsparcia w celu zbadania incydentu i oceny szkód.
„Wyślemy powiadomienie, kiedy będziesz mógł wznowić interakcję z oficjalnymi wiadomościami e-mail z działu pomocy technicznej 2K, a także prześlemy dodatkowe informacje, w jaki sposób możesz najlepiej chronić się przed wszelką złośliwą aktywnością” – dodano w komunikacie firmy.
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- Detektywi bezpieczeństwa
- VPN
- zabezpieczenia stron internetowych
- zefirnet