Oyun devi 2K Games, şirketin yardım masası platformunun, oyuncular ortasında kötü hedefli yazılım yaymak hedefiyle hücuma uğradığını doğruladı.
2K Games, geçtiğimiz günlerde bir tweet yayınlayarak, bilgisayar korsanlarının tedarikçilerinden birinin kimlik bilgilerine yardım masası platformuna “yasadışı bir şekilde” eriştiğini keşfettiğini söyledi. Şirket, “Yetkisiz taraf, belli oyunculara makûs emelli bir irtibat içeren bir bağlantı gönderdi. Lütfen 2K Games takviye hesabından aldığınız hiçbir e-postayı açmayın yahut rastgele bir kontağa tıklamayın” diye uyardı.
Saldırganlar evvel düzmece bir takviye bileti açıyor ve kısa bir müddet sonra buna karşılık veriyor. Cevap iletisinde, “2K Launcher.zip” isimli bir belge paylaşarak oyuncuları bu belgeyi kendi uç noktalarında çalıştırmaya davet ediyorlar. Belgenin, öbür şeylerin yanı sıra tarayıcıda saklanan şifreleri ele geçirebilen, bankacılık bilgilerini ve kripto para cüzdanlarını çalabilen bilinen bir bilgi hırsızı olan RedLine Stealer olduğu bulundu. Ayrıyeten RedLine, VPN kimlik bilgilerini, web tarayıcı geçmişini ve çerezleri de alabiliyor.
Bu tehdit aktörünün yaymayı planladığı makûs hedefli yazılımın cinsini öğrenen 2K, potansiyel kurbanlara tarayıcıda depolanan tüm şifreleri sıfırlamalarını, mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirmelerini (SMS yerine bir uygulama ile), bir virüsten müdafaa programı yüklemelerini ve rastgele bir yönlendirme kuralı için e-posta hesaplarını denetim etmelerini tavsiye ediyor. Ayrıyeten 2K, olayı kapsamlı bir halde araştırırken takviye portalını çevrimdışına aldı.
2K, “Resmi 2K yardım masası e-postalarıyla etkileşime girmeye devam edebileceğiniz vakit bir bildirim yayınlayacağız ve ayrıyeten kendinizi rastgele bir makûs niyetli aktifliğe karşı en güzel nasıl koruyabileceğinize ait ek bilgileri takip edeceğiz” dedi.
Şu anda akının ardındaki tehdit aktörlerinin kim olduğu bilinmiyor, lakin BleepingComputer, yakın vakitte Rockstar Games’e saldıran küme Lapsus$ olabileceğini tahmin ediyor.