2K Games Help Desk zostało naruszone i wykorzystane do atakowania użytkowników za pomocą złośliwego oprogramowania do kradzieży informacji

Opublikowany: 22 września 2022 r.

Amerykański wydawca gier wideo 2K Games ujawnione we wtorek, że atak na dział pomocy technicznej potencjalnie zagraża bezpieczeństwu klientów. Hakerzy włamali się na platformę wsparcia firmy i zaatakowali użytkowników fałszywymi biletami zawierającymi kradzież informacji Redline malware.

We wtorek 2 tys. klientów zaczęło otrzymywać powiadomienia e-mail z biletami pomocy technicznej otwartymi w ich imieniu. Chociaż bilety zostały utworzone na kontach docelowych użytkowników, większość klientów stwierdziła, że ​​to nie oni je otworzyli.

Krótko po tym wstępnym powiadomieniu użytkownicy otrzymali e-mail z odpowiedzią na bilet uzupełniający od fałszywego agenta wsparcia 2K o nazwie „Prince K”. Drugi e-mail zawierał ogólne potwierdzenie wraz z załącznikiem archiwum o nazwie „2K Launcher.zip”.

„Nieupoważniona strona wysłała do niektórych graczy wiadomość zawierającą złośliwy link” — czytamy w ogłoszeniu pomocy technicznej 2K. „Proszę nie otwierać żadnych wiadomości e-mail ani nie klikać żadnych linków otrzymanych z konta pomocy technicznej 2K Games”.

Załącznik archiwum zawierał sfałszowany plik wykonywalny „2K Launcher”. Dalsza analiza tego pliku wykazała, że ​​plik wykonywalny zawierał szkodliwe oprogramowanie do kradzieży informacji Redline. Rideline to popularna odmiana złośliwego oprogramowania, która służy do kradzieży danych z zaatakowanych systemów. Te skradzione dane obejmują pliki cookie przeglądarki, zapisane hasła przeglądarki, historię przeglądarki, portfele kryptograficzne, hasła VPN i dane karty kredytowej.

Ogłoszenie 2K zawierało również listę zaleceń dla użytkowników, którzy mogli zostać zhakowani po uzyskaniu dostępu do złośliwych linków, w tym:

• Włącz uwierzytelnianie wieloskładnikowe (MFA), gdy tylko jest to możliwe, szczególnie w przypadku kont wrażliwych.
• Unikaj korzystania z usługi MFA opartej na tekście, ponieważ może być podatna na ataki polegające na zamianie karty SIM. Zamiast tego wybierz aplikacje uwierzytelniające.
• Zresetuj hasła do kont przechowywane w przeglądarce internetowej.
• Sprawdź, czy na Twoich kontach e-mail zostały dodane lub zmodyfikowane jakiekolwiek reguły przekierowania.
• Zainstaluj i używaj godnego zaufania oprogramowania zabezpieczającego.

Po ataku 2K wyłączyło platformę wsparcia w celu zbadania incydentu i oceny szkód.

„Wyślemy powiadomienie, kiedy będziesz mógł wznowić interakcję z oficjalnymi wiadomościami e-mail z działu pomocy technicznej 2K, a także prześlemy dodatkowe informacje, w jaki sposób możesz najlepiej chronić się przed wszelką złośliwą aktywnością” – dodano w komunikacie firmy.