Zhakowano helpdesk jednego z największych wydawców gier komputerowych, aby rozprowadzić złośliwe oprogramowanie wśród graczy

Platforma helpdesk popularnego wydawcy 2K Games została zhakowana w celu rozpowszechnienia złośliwego oprogramowania wśród graczy, firma to potwierdziła.

W tweecie, 2K Games powiedziało, że niedawno odkryło, że hakerom udało się „nielegalnie uzyskać dostęp” do danych uwierzytelniających jednego z dostawców do platformy helpdesk.

„Nieupoważniona strona wysłała do niektórych graczy komunikat zawierający złośliwy link. Prosimy nie otwierać żadnych e-maili ani nie klikać w linki otrzymane z konta pomocy technicznej 2K Games” – ostrzegła firma.

Napastnicy najpierw otwierali fałszywy ticket do pomocy technicznej, a wkrótce potem na niego odpowiadali. W wiadomości zwrotnej udostępniali plik o nazwie „2K Launcher.zip”, zachęcając graczy do uruchomienia go na swoich komputerach. Okazało się, że plik ten to RedLine Stealer, znany infostealer, który jest w stanie m.in. przechwycić hasła przechowywane w przeglądarce, wykraść dane bankowe, a także portfele kryptowalut. Ponadto RedLine może przechwycić dane uwierzytelniające VPN, historię przeglądarki internetowej i pliki cookie. Znając rodzaj złośliwego oprogramowania, które haker postanowił rozpowszechniać, 2K poradziło potencjalnym ofiarom, aby zresetowały wszystkie hasła przechowywane w przeglądarce, włączyły wieloczynnikowe uwierzytelnianie, gdy tylko jest to możliwe (za pomocą aplikacji, a nie poprzez SMS), zainstalowały program antywirusowy i sprawdziły konta e-mail pod kątem reguł przekierowania.

W międzyczasie 2K wyłączyło swój portal pomocy technicznej, ponieważ dokładnie bada ten incydent.

„Wydamy komunikat, kiedy będzie można wznowić interakcję z oficjalnymi e-mailami 2K help desk, a także będziemy wychodzić z dodatkowymi informacjami, jak można najlepiej chronić się przed wszelkimi złośliwymi działaniami”, poinformowało 2K.