Nhà phát hành 2K Games đã trở thành nạn nhân của một cuộc tấn công mạng trong đó tin tặc đã xâm nhập được vào bộ phận trợ giúp của công ty. Sau đó, các email có chứa phần mềm độc hại được cho là đã được gửi tới các game thủ thông qua tài khoản bộ phận trợ giúp.
Cuộc tấn công mạng diễn ra vào ngày 20 tháng XNUMX, sau đó, theo công ty, các email đã được gửi tới các game thủ thay mặt cho bộ phận trợ giúp 2K chứa liên kết đến cái gọi là trình khởi chạy 2K mới. Vì vậy, 2K Games đã đóng bộ phận trợ giúp trong thời điểm hiện tại. Do đó, tất cả các email gần đây từ bộ phận trợ giúp phải được coi là giả mạo. Theo những gì được biết, không có dữ liệu người dùng nào bị đánh cắp trong cuộc tấn công mạng; có vẻ như đó chỉ là một tài khoản bộ phận trợ giúp bị xâm phạm.
2K khuyên nạn nhân không nên mở email và liên kết được gửi trong đó. Nếu điều này đã xảy ra, công ty khuyên bạn nên thay đổi tất cả mật khẩu được lưu trong trình duyệt, bật xác minh hai bước, sử dụng chương trình chống vi-rút và xác minh rằng không có cài đặt email nào bị thay đổi.
Cuộc điều tra của BleepingComputer cho thấy trình khởi chạy giả trong email thực chất là phần mềm độc hại RedLine Stealer. Phần mềm này thường được sử dụng để đánh cắp thông tin đăng nhập được lưu trữ cục bộ. Trong trường hợp này, chương trình sẽ tìm kiếm dữ liệu nhạy cảm trong các tệp từ FileZilla, Discord, Steam và các trình duyệt web, cùng nhiều trình duyệt khác.