La popolare piattaforma di supporto dell'editore 2K Games è stata violata nel tentativo di diffondere malware (si apre in una nuova scheda) tra i giocatori, ha confermato la società.
In un tweet, 2K Games ha affermato di aver scoperto di recente che gli hacker sono riusciti ad "accedere illegalmente" alle credenziali di uno dei suoi fornitori sulla piattaforma di supporto.
"La parte non autorizzata ha inviato una comunicazione ad alcuni giocatori che contiene un collegamento dannoso. Per favore non aprire alcuna e-mail o fare clic su qualsiasi collegamento ricevuto dall'account di supporto di 2K Games", ha avvertito la società.
Configurazione dell'autenticazione a più fattori
Gli aggressori hanno prima aperto un ticket di supporto falso e hanno risposto poco dopo. Nel messaggio di risposta avrebbero condiviso un file chiamato "2K Launcher.zip", invitando i giocatori a eseguirlo sui propri terminali. Si è scoperto che il file era RedLine Stealer, un noto ladro di informazioni capace, tra le altre cose, di inserire password memorizzate nel browser e di rubare dati bancari e portafogli di criptovalute. Inoltre, RedLine può recuperare credenziali VPN, cronologia del browser Web e cookie.
Conoscendo il tipo di malware che l'autore della minaccia stava per distribuire, 2K ha consigliato alle potenziali vittime di reimpostare tutte le password memorizzate nel browser, abilitare l'autenticazione a più fattori ove possibile (con un'app invece di SMS), installare un programma antivirus e controllare gli account di posta elettronica per eventuali regole di inoltro.
Nel frattempo, 2K ha messo offline il suo portale di supporto mentre indaga a fondo sull'incidente.
"Pubblicheremo un avviso quando sarà possibile riprendere l'interazione con le e-mail di supporto ufficiali di 2K, oltre a fornire ulteriori informazioni su come proteggersi al meglio da attività dannose", ha affermato 2K.
Al momento, non è chiaro chi siano gli attori della minaccia dietro l'attacco, ma BleepingComputer ipotizza che potrebbe trattarsi dello stesso gruppo che ha recentemente fatto irruzione in Rockstar Games: Lapsus€.
"Entrambe le società sono filiali di Take-Two Interactive, uno dei più grandi editori di videogiochi in America e in Europa", ha affermato.
Via: BleepingComputer (si apre in una nuova scheda)