A famosa plataforma de suporte técnico da editora 2K Games foi hackeada onde os invasores tentaram distribuir malware para os dispositivos dos jogadores. Consequentemente, a 2K Games começou a investigar o incidente e colocou sua plataforma de suporte offline na semana passada.
Vale a pena notar que a 2K é conhecida por publicar alguns jogos de alto nível, incluindo BioShock, WWE 2K, NBA 2K17, NBA 2K18, Evolve, Spec Ops: The Line, Max Payne Series, WWE 2K22, PGA Tour 2K e muitos mais.
Detalhes do incidente
Em 20 de setembro, a 2K Games twittou que um terceiro não autorizado acessou as credenciais de um de seus fornecedores ilegalmente. O fornecedor foi associado à plataforma de suporte técnico que o editor usa para oferecer suporte a seus clientes. O terceiro enviou links maliciosos para os jogadores.
“A parte não autorizada enviou uma comunicação para certos jogadores contendo um link malicioso. Por favor, não abra e-mails ou clique em nenhum link que você receber da conta de suporte da 2K Games.”
Jogos 2K
Nesta campanha, os invasores primeiro lançam um ticket de suporte falso e o respondem logo depois. Em sua mensagem de resposta, eles compartilham um arquivo chamado 2K Launcher.zip. Este arquivo é uma isca para convidar os jogadores a executar o arquivo em seus endpoints.
Este arquivo, na realidade, esconde o RedLine Stealer. É um malware notório de roubo de informações que pode roubar senhas armazenadas no navegador e dados bancários. Além disso, ele também pode roubar credenciais de carteira de criptomoedas, histórico do navegador da web, credenciais de VPN e cookies.
Em fevereiro de 2022, o RedLine Stealer foi encontrado infectando vítimas desavisadas em uma campanha de atualização falsa do Windows 11. Em julho de 2022, conforme relatado pelo Hackread.com, o mesmo malware foi identificado junto com o malware YTStealer e Vidar em um ataque que visava sequestrar canais do YouTube.
Declaração da Empresa
A editora emitiu um comunicado, explicando que enviará uma notificação após a retomada da interação com os e-mails oficiais do helpdesk da 2K. A empresa também acompanhará informações atualizadas sobre como os usuários podem se proteger contra atividades maliciosas. Ainda não está claro quem perpetrou o ataque.
Como se manter protegido
Qualquer um que clicar no link deve redefinir imediatamente sua senha para ficar protegido, a 2K Games recomenda aos jogadores. Como eles perceberam o tipo de malware usado pelos invasores, a empresa também sugeriu que os jogadores habilitem a MFA no aplicativo sempre que possível, em vez da autenticação baseada em SMS, e continuem verificando suas contas de e-mail para regras de encaminhamento.
“Pedimos desculpas por qualquer inconveniente e interrupção que este assunto possa causar. Agradecemos o apoio e a compreensão contínuos de nossas comunidades de jogadores.”
Jogos 2K
Proteção para jogadores e malware
Grandes empresas gastam menos em segurança. No entanto, hacks relacionados a jogos e ataques de malware são um grande problema para os jogadores. (Veja o que “eles” fizeram com a RockStar Games e seu próximo jogo GTA 6). Esses ataques podem arruinar sua experiência de jogo e até mesmo seu computador. Há algumas coisas que você pode fazer para se proteger contra malware.
Primeiro, tenha cuidado com o que você baixa. Baixe apenas jogos de fontes confiáveis. Se você não tiver certeza se um site é seguro, faça uma pesquisa antes de baixar qualquer coisa.
Em segundo lugar, mantenha seu computador atualizado. Verifique se você tem as atualizações de segurança e o software antivírus mais recentes instalados. Isso ajudará a manter seu computador protegido contra qualquer novo malware que seja lançado.
Terceiro, tenha cuidado com o que você clica. Não clique em nenhum link em e-mails ou sites, a menos que tenha certeza de que eles são seguros. Muitas vezes, o malware é espalhado por pessoas que clicam em links maliciosos.
Seguindo essas dicas simples, você pode ajudar a se proteger contra malware e ter uma melhor experiência de jogo em geral.
Fonte: HACKREAD
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.
