แพลตฟอร์มสนับสนุนของผู้เผยแพร่เกม 2K Games ยอดนิยมถูกแฮ็กเพื่อพยายามแพร่มัลแวร์ (เปิดในแท็บใหม่) ในหมู่เกมเมอร์ บริษัทยืนยัน
ในทวีต 2K Games กล่าวว่าเพิ่งค้นพบว่าแฮกเกอร์จัดการเพื่อ "เข้าถึง" ข้อมูลประจำตัวของผู้จำหน่ายรายหนึ่งบนแพลตฟอร์มสนับสนุนอย่างผิดกฎหมาย
“บุคคลที่ไม่ได้รับอนุญาตได้ส่งข้อความไปยังผู้เล่นบางคนที่มีลิงก์ที่เป็นอันตราย โปรดอย่าเปิดอีเมลหรือคลิกลิงก์ใด ๆ ที่คุณได้รับจากบัญชีสนับสนุน 2K Games” บริษัท เตือน
การกำหนดค่าการรับรองความถูกต้องด้วยหลายปัจจัย
ผู้โจมตีเปิดตั๋วสนับสนุนปลอมก่อนและตอบกลับหลังจากนั้นไม่นาน ในข้อความตอบกลับ พวกเขาจะแชร์ไฟล์ชื่อ "2K Launcher.zip" เพื่อเชิญชวนให้ผู้เล่นเรียกใช้งานบนเทอร์มินัลของตน ไฟล์ดังกล่าวกลายเป็น RedLine Stealer ซึ่งเป็นหัวขโมยข้อมูลที่รู้จักกันดีซึ่งสามารถป้อนรหัสผ่านที่จัดเก็บไว้ในเบราว์เซอร์ ขโมยรายละเอียดธนาคาร และกระเป๋าเงินดิจิทัลได้ นอกจากนี้ RedLine ยังสามารถกู้คืนข้อมูลรับรอง VPN ประวัติเว็บเบราว์เซอร์ และคุกกี้ได้
เมื่อทราบประเภทของมัลแวร์ที่ผู้คุกคามกำลังจะเผยแพร่ 2K จึงแนะนำให้ผู้ที่อาจเป็นเหยื่อรีเซ็ตรหัสผ่านทั้งหมดที่จัดเก็บไว้ในเบราว์เซอร์ เปิดใช้งานการพิสูจน์ตัวตนแบบหลายปัจจัยหากเป็นไปได้ (ด้วยแอปแทน SMS) ติดตั้งโปรแกรมป้องกันไวรัส และตรวจสอบบัญชีอีเมล สำหรับกฎการส่งต่อใดๆ
ในขณะเดียวกัน 2K ได้ทำการออฟไลน์พอร์ทัลการสนับสนุนในขณะที่ตรวจสอบเหตุการณ์อย่างเต็มที่
“เราจะโพสต์ประกาศเมื่อคุณสามารถโต้ตอบกับอีเมลสนับสนุนอย่างเป็นทางการของ 2K ได้อีกครั้ง รวมทั้งให้ข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ดีที่สุดในการป้องกันตัวเองจากกิจกรรมที่เป็นอันตราย” 2K กล่าว
ขณะนี้ยังไม่ชัดเจนว่าใครเป็นภัยคุกคามที่อยู่เบื้องหลังการโจมตี แต่ BleepingComputer คาดเดาว่าอาจเป็นกลุ่มเดียวกับที่บุกเข้าไปใน Rockstar Games: Lapsus€
“ทั้งสองบริษัทเป็นบริษัทในเครือของ Take-Two Interactive ซึ่งเป็นหนึ่งในผู้เผยแพร่วิดีโอเกมรายใหญ่ที่สุดในอเมริกาและยุโรป” เขากล่าว
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)