Служба поддержки 2K Games скомпрометирована и используется для нападения на пользователей с помощью вредоносного ПО для кражи информации

Опубликовано: 22 сентября, 2022

Американский издатель видеоигр 2K Games. раскрытый во вторник сообщила, что атака на ее службу поддержки потенциально может поставить под угрозу безопасность клиентов. Хакеры взломали платформу поддержки компании и атаковали пользователей с помощью поддельных билетов, содержащих Redline для кражи информации. вредоносных программ.

Во вторник клиенты 2K начали получать уведомления по электронной почте с заявками в службу поддержки, открытыми от их имени. Хотя билеты были созданы на учетных записях целевых пользователей, большинство клиентов заявили, что не они их открывали.

Вскоре после этого первоначального уведомления пользователи получили последующее электронное письмо с ответом на заявку от фальшивого агента службы поддержки 2K по имени «Принц К.». Второе письмо содержало общее подтверждение и вложенный архив с именем «2K Launcher.zip».

«Несанкционированная сторона отправила некоторым игрокам сообщение, содержащее вредоносную ссылку», — говорится в сообщении службы поддержки 2K. «Пожалуйста, не открывайте электронные письма и не нажимайте на ссылки, которые вы получаете от учетной записи поддержки 2K Games».

В прикрепленном архиве находился поддельный исполняемый файл «2K Launcher». Дальнейший анализ этого файла показал, что исполняемый файл содержит вредоносное ПО Redline, похищающее информацию. Rideline — популярный штамм вредоносного ПО, используемый для кражи данных из скомпрометированных систем. Эти украденные данные включают файлы cookie браузера, сохраненные пароли браузера, историю браузера, криптокошельки, пароли VPN и данные кредитной карты.

В объявлении 2K также содержался список рекомендаций для пользователей, которые могли быть скомпрометированы после доступа к вредоносным ссылкам, в том числе:

• По возможности включайте многофакторную аутентификацию (MFA), особенно для конфиденциальных учетных записей.
• Избегайте использования текстового MFA, поскольку он может быть подвержен атакам с подменой SIM-карты. Вместо этого выберите приложения для аутентификации.
• Сбросьте пароли учетных записей, хранящиеся в вашем веб-браузере.
• Проверьте, были ли добавлены или изменены какие-либо правила переадресации в ваших учетных записях электронной почты.
• Установите и используйте надежное программное обеспечение безопасности.

После атаки 2K отключила платформу поддержки, чтобы расследовать инцидент и оценить ущерб.

«Мы выпустим уведомление, когда вы сможете возобновить взаимодействие с официальными электронными письмами службы поддержки 2K, а также предоставим дополнительную информацию о том, как вы можете лучше всего защитить себя от любой вредоносной деятельности», — говорится в заявлении компании.