Oyun devi 2K Games, şirketin yardım masası platformunun, oyuncular arasında kötü amaçlı yazılım yaymak amacıyla saldırıya uğradığını doğruladı.
2K Games, geçtiğimiz günlerde bir tweet yayınlayarak, bilgisayar korsanlarının tedarikçilerinden birinin kimlik bilgilerine yardım masası platformuna "yasadışı bir şekilde" eriştiğini keşfettiğini söyledi. Şirket, "Yetkisiz taraf, belirli oyunculara kötü amaçlı bir bağlantı içeren bir iletişim gönderdi. Lütfen 2K Games destek hesabından aldığınız hiçbir e-postayı açmayın veya herhangi bir bağlantıya tıklamayın" diye uyardı.
Saldırganlar önce sahte bir destek bileti açıyor ve kısa bir süre sonra buna yanıt veriyor. Yanıt mesajında, "2K Launcher.zip" adlı bir dosya paylaşarak oyuncuları bu dosyayı kendi uç noktalarında çalıştırmaya davet ediyorlar. Dosyanın, diğer şeylerin yanı sıra tarayıcıda saklanan şifreleri ele geçirebilen, bankacılık verilerini ve kripto para cüzdanlarını çalabilen bilinen bir bilgi hırsızı olan RedLine Stealer olduğu bulundu. Ayrıca RedLine, VPN kimlik bilgilerini, web tarayıcı geçmişini ve çerezleri de alabiliyor.
Bu tehdit aktörünün yaymayı planladığı kötü amaçlı yazılımın türünü öğrenen 2K, potansiyel kurbanlara tarayıcıda depolanan tüm şifreleri sıfırlamalarını, mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirmelerini (SMS yerine bir uygulama ile), bir virüsten koruma programı yüklemelerini ve herhangi bir yönlendirme kuralı için e-posta hesaplarını kontrol etmelerini tavsiye ediyor. Ayrıca 2K, olayı kapsamlı bir şekilde araştırırken destek portalını çevrimdışına aldı.
2K, "Resmi 2K yardım masası e-postalarıyla etkileşime girmeye devam edebileceğiniz zaman bir bildirim yayınlayacağız ve ayrıca kendinizi herhangi bir kötü niyetli etkinliğe karşı en iyi nasıl koruyabileceğinize ilişkin ek bilgileri takip edeceğiz" dedi.
Şu anda saldırının arkasındaki tehdit aktörlerinin kim olduğu bilinmiyor, ancak BleepingComputer, yakın zamanda Rockstar Games’e saldıran grup Lapsus$ olabileceğini tahmin ediyor.