2K-Spiele von einem Cyberangriff betroffen, bei dem Malware über den Helpdesk gesendet wurde

Der Publisher 2K Games wurde Opfer eines Cyberangriffs, bei dem es Hackern gelang, in den Helpdesk des Unternehmens einzudringen. Anschließend wurden E-Mails mit Schadsoftware angeblich über den Helpdesk-Account an Spieler verschickt.

Der Cyberangriff fand am 20. September statt, danach nach Angaben des Unternehmenswurden im Auftrag des 2K-Helpdesks E-Mails an Spieler verschickt, die einen Link zum sogenannten neuen 2K-Launcher enthielten. Daher hat 2K Games den Helpdesk vorerst geschlossen. Alle neueren E-Mails des Helpdesks müssen daher als gefälscht angesehen werden. Soweit bekannt, wurden bei dem Cyberangriff keine Nutzerdaten gestohlen; es scheint nur ein kompromittiertes Helpdesk-Konto zu sein.

2K rät den Opfern, die E-Mail und den darin gesendeten Link nicht zu öffnen. Sollte dies bereits geschehen sein, empfiehlt das Unternehmen, alle im Browser gespeicherten Passwörter zu ändern, die zweistufige Verifizierung zu aktivieren, ein Antivirenprogramm zu verwenden und sicherzustellen, dass keine E-Mail-Einstellungen geändert wurden.

Untersuchung von BleepingComputer zeigt, dass der gefälschte Launcher in den E-Mails tatsächlich RedLine Stealer-Malware ist. Diese Software wird häufig verwendet, um lokal gespeicherte Anmeldeinformationen zu stehlen. In diesem Fall hätte das Programm unter anderem in Dateien von FileZilla, Discord, Steam und Webbrowsern nach sensiblen Daten gesucht.