Η εταιρεία βιντεοπαιχνιδιών 2K Games, με έδρα τις ΗΠΑ, επιβεβαίωσε ότι η πλατφόρμα του help desk της, παραβιάστηκε και χρησιμοποιήθηκε για να στοχεύσει πελάτες με ψεύτικα εισιτήρια υποστήριξης που προωθούσαν κακόβουλο λογισμικό μέσω ενσωματωμένων συνδέσμων.
Δείτε επίσης: Το Xbox ανανεώνει την οθόνη “My Games & Apps”
“Νωρίτερα σήμερα, πληροφορηθήκαμε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος είχε παράνομα πρόσβαση στα διαπιστευτήρια ενός από τους προμηθευτές μας στην πλατφόρμα του help desk που χρησιμοποιεί η 2K για να παρέχει υποστήριξη στους πελάτες μας“, έγραψε στο Twitter η εταιρεία.
“Το μη εξουσιοδοτημένο μέρος έστειλε ένα μήνυμα σε ορισμένους παίκτες που περιέχει έναν κακόβουλο σύνδεσμο. Μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου και μην κάνετε κλικ σε συνδέσμους που λαμβάνετε από τον λογαριασμό υποστήριξης 2K Games.“
Η εταιρεία συμβούλεψε όσους ενδέχεται να έκαναν κλικ σε έναν από τους κακόβουλους συνδέσμους που στάλθηκαν από τους εισβολείς να λάβουν μέτρα για να μετριάσουν τον πιθανό αντίκτυπο αμέσως:
- Επαναφέρετε τυχόν κωδικούς πρόσβασης λογαριασμού χρήστη που είναι αποθηκευμένοι στο πρόγραμμα περιήγησής σας στον ιστό (π.χ. Αυτόματη συμπλήρωση Chrome).
- Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι διαθέσιμος, ειδικά σε λογαριασμούς προσωπικού ηλεκτρονικού ταχυδρομείου, τραπεζικών συναλλαγών και τηλεφώνου ή παρόχου Διαδικτύου. Εάν είναι δυνατόν, αποφύγετε τη χρήση MFA που βασίζεται στην επαλήθευση μηνυμάτων κειμένου – η χρήση μιας εφαρμογής ελέγχου ταυτότητας θα ήταν η πιο ασφαλής μέθοδος.
Δείτε ακόμα: PlayStation: Εξαγορά της Savage Game Studios για android games
- Εγκαταστήστε και εκτελέστε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς.
- Ελέγξτε τις ρυθμίσεις του λογαριασμού σας για να δείτε εάν έχουν προστεθεί ή αλλάξει κάποιοι κανόνες προώθησης στους προσωπικούς σας λογαριασμούς email.
Η 2K πρόσθεσε ότι η πύλη υποστήριξής της τέθηκε εκτός σύνδεσης νωρίτερα, ενώ ο εκδότης βιντεοπαιχνιδιών ερευνά και αντιμετωπίζει τις συνέπειες του περιστατικού.
Η εταιρεία είπε ότι θα εκδώσει μια ειδοποίηση για να ενημερώσει τους παίκτες πότε θα είναι ασφαλές να αρχίσουν ξανά να αλληλεπιδρούν με το προσωπικό του help desk.
Το αρχείο που έλαβα οι χρήστες, περιείχε ένα εκτελέσιμο αρχείο που είναι στην πραγματικότητα το κακόβουλο λογισμικό κλοπής πληροφοριών RedLine, σύμφωνα με τις σαρώσεις των VirusTotal και Any.Run.
Δείτε επίσης: Gamescom 2022: Ποια είναι τα νέα games που ανακοινώθηκαν
Το RedLine Stealer είναι ένα κακόβουλο λογισμικό κλοπής πληροφοριών που χρησιμοποιούν οι κακόβουλοι χρήστες, για να κλέψουν ένα ευρύ φάσμα δεδομένων αφού μολύνουν το σύστημα κάποιου, συμπεριλαμβανομένου του ιστορικού προγράμματος περιήγησης ιστού, των cookies, των αποθηκευμένων κωδικών πρόσβασης του προγράμματος περιήγησης, των πιστωτικών καρτών, των διαπιστευτηρίων VPN, του περιεχομένου άμεσων μηνυμάτων, των πορτοφολιών κρυπτονομισμάτων και άλλα.
