Геймерам не дают покоя: злоумышленники взломали службу поддержки 2K Games

Ср 21 Сентябрь 2022 05:33

Все началось вчера, когда клиенты 2K начали получать электронные письма, в которых говорилось, что они отправили запрос в службу поддержки на сайте 2ksupport.zendesk.com, системе онлайн-поддержки 2K. Как выяснилось из сообщений в Twitter и Reddit, многие пользователи не отправляли никаких запросов.

Вскоре после первого письма геймерам пришло еще одно, содержащее ответ на их “тикет” от работника службы поддержки 2K под никнеймом “Prince K”. Помимо ответа на несуществующий тикет, письмо содержит ZIP-архив под названием “2K Launcher”, выдающий себя за новый лаунчер для игр от 2K.

Письма от “поддержки 2K” с инфостилером RedLine.

Исследователи проанализировали содержимое архива. В нем содержится исполняемый файл под названием “2K Launcher.exe”, и по его описанию видно, что он точно не принадлежит 2K. Например, у него нет цифровой подписи компании, установлено имя “Plumy” и описание файла “5K Player”.

Свойства файла вредоносного файла.

Согласно данным VirusTotal и Any.Run, этот исполняемый файл является инфостилером RedLine – одной из самых распространенных вредоносных программ, продаваемой на рынках и хакерских форумах в дарквебе.

Папки с данными, на которые нацелен вредонос.

Всем геймерам, скачавшим фейковый лаунчер 2K, специалисты советуют немедленно просканировать ПК с помощью антивирусного ПО. Кроме того, крайне рекомендуется сменить пароли на всех сайтах.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 261 день 15 часов 11 минут 41 секунда
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.