2K Games Help Desk ogrožena in uporabljena za ciljanje na uporabnike z zlonamerno programsko opremo za krajo informacij

Objavljeno dne: September 22, 2022

Ameriški založnik videoiger 2K Games razkriti v torek, da bi napad na njegovo službo za pomoč potencialno ogrozil varnost strank. Hekerji so ogrozili podporno platformo podjetja in ciljali na uporabnike z goljufivimi vstopnicami, ki so vsebovale krajo informacij Redline zlonamerna programska oprema.

V torek so stranke 2K začele prejemati e-poštna obvestila s prijavami za podporo, odprtimi v njihovem imenu. Čeprav so bile vstopnice ustvarjene na računih ciljnih uporabnikov, je večina strank rekla, da jih niso odprli oni.

Kmalu po tem začetnem obvestilu so uporabniki prejeli nadaljnjo e-pošto z odgovorom na vstopnico od lažnega agenta za podporo 2K, imenovanega "Prince K." Drugo e-poštno sporočilo je vsebovalo splošno potrditev skupaj z arhivsko prilogo z imenom »2K Launcher.zip«.

»Nepooblaščena oseba je nekaterim igralcem poslala sporočilo, ki je vsebovalo zlonamerno povezavo,« je zapisano v sporočilu za podporo 2K. "Prosim, ne odpirajte nobenih e-poštnih sporočil in ne kliknite nobenih povezav, ki jih prejmete od računa za podporo 2K Games."

Arhivska priloga je gostila lažno izvršljivo datoteko »2K Launcher«. Nadaljnja analiza te datoteke je pokazala, da je izvršljiva datoteka vsebovala zlonamerno programsko opremo Redline za krajo informacij. Rideline je priljubljena vrsta zlonamerne programske opreme, ki se uporablja za krajo podatkov iz ogroženih sistemov. Ti ukradeni podatki vključujejo piškotke brskalnika, shranjena gesla brskalnika, zgodovino brskalnika, kripto denarnice, gesla VPN in podatke o kreditni kartici.

Obvestilo 2K je vsebovalo tudi seznam priporočil za uporabnike, ki so bili morda ogroženi po dostopu do zlonamernih povezav, vključno z:

• Omogočite večfaktorsko preverjanje pristnosti (MFA), kadar koli je to mogoče, zlasti za občutljive račune.
• Izogibajte se uporabi MFA na podlagi besedila, saj je lahko predmet napadov z zamenjavo kartice SIM. Namesto tega izberite aplikacije za preverjanje pristnosti.
• Ponastavite gesla računa, shranjena v vašem spletnem brskalniku.
• Preverite, ali so bila v vaših e-poštnih računih dodana ali spremenjena katera koli pravila za posredovanje.
• Namestite in uporabljajte zanesljivo varnostno programsko opremo.

Po napadu je 2K prekinil podporno platformo, da bi preiskal incident in ocenil škodo.

"Izdali bomo obvestilo, ko boste lahko nadaljevali z interakcijo z uradno e-pošto službe za pomoč uporabnikom 2K, prav tako pa vam bomo posredovali dodatne informacije o tem, kako se lahko najbolje zaščitite pred kakršno koli zlonamerno dejavnostjo," je dodala napoved podjetja.