2K Games постраждали від кібератаки, під час якої зловмисне програмне забезпечення було надіслано через службу підтримки

Видавець 2K Games став жертвою кібератаки, під час якої хакерам вдалося проникнути в службу підтримки компанії. Згодом електронні листи зі шкідливим програмним забезпеченням нібито були надіслані геймерам через обліковий запис служби підтримки.

Кібератака сталася 20 вересня, після чого за даними компанії, від імені служби підтримки 2K геймерам було надіслано електронні листи з посиланням на так звану нову програму запуску 2K. Тому 2K Games на даний момент закрила службу підтримки. Тому всі останні електронні листи від служби підтримки слід розглядати як підроблені. Наскільки відомо, жодних даних користувача під час кібератаки не було вкрадено; здається, це лише зламаний обліковий запис служби підтримки.

2K радить жертвам не відкривати електронний лист і надіслане в ньому посилання. Якщо це вже сталося, компанія рекомендує змінити всі паролі, що зберігаються в браузері, увімкнути двоетапну перевірку, використовувати антивірусну програму та переконатися, що налаштування електронної пошти не змінено.

Розслідування BleepingComputer показує, що підроблена програма запуску в електронних листах насправді є шкідливою програмою RedLine Stealer. Це програмне забезпечення зазвичай використовується для викрадення локально збережених облікових даних. У цьому випадку програма шукала б конфіденційні дані у файлах FileZilla, Discord, Steam і веб-браузерах, зокрема.