La plate-forme d'assistance de l'éditeur populaire 2K Games a été piratée dans le but de propager des logiciels malveillants (ouvre dans un nouvel onglet) parmi les joueurs, a confirmé la société.
Dans un tweet, 2K Games a déclaré avoir récemment découvert que des pirates avaient réussi à "accéder illégalement" aux informations d'identification de l'un de ses fournisseurs sur la plateforme de support.
"La partie non autorisée a envoyé une communication à certains joueurs contenant un lien malveillant. Veuillez ne pas ouvrir d'e-mail ni cliquer sur un lien que vous recevez du compte d'assistance de 2K Games", a averti la société.
Configuration de l'authentification multifacteur
Les attaquants ont d’abord ouvert un faux ticket d’assistance et ont répondu peu de temps après. Dans le message de réponse, ils partageraient un fichier appelé "2K Launcher.zip", invitant les joueurs à l'exécuter sur leurs terminaux. Le fichier s'est avéré être RedLine Stealer, un voleur d'informations bien connu capable, entre autres choses, de saisir des mots de passe stockés dans le navigateur, de voler des coordonnées bancaires et des portefeuilles de crypto-monnaie. De plus, RedLine peut récupérer les informations d'identification VPN, l'historique du navigateur Web et les cookies.
Connaissant le type de malware que l'acteur malveillant était sur le point de distribuer, 2K a conseillé aux victimes potentielles de réinitialiser tous les mots de passe stockés dans le navigateur, d'activer l'authentification multifacteur lorsque cela est possible (avec une application au lieu de SMS), d'installer un programme antivirus et de vérifier les comptes de messagerie. pour toutes les règles de transfert.
Pendant ce temps, 2K a mis son portail d’assistance hors ligne pendant qu’il enquête plus en profondeur sur l’incident.
"Nous publierons un avis lorsque vous pourrez reprendre l'interaction avec les e-mails d'assistance officiels de 2K, et vous fournirons également des informations supplémentaires sur la meilleure façon de vous protéger contre les activités malveillantes", a déclaré 2K.
Pour le moment, on ne sait pas exactement qui sont les acteurs de la menace derrière l'attaque, mais BleepingComputer spécule qu'il pourrait s'agir du même groupe qui a récemment fait irruption dans Rockstar Games : Lapsus€.
"Les deux sociétés sont des filiales de Take-Two Interactive, l'un des plus grands éditeurs de jeux vidéo en Amérique et en Europe", a-t-il précisé.
Via : BleepingComputer (Ouvre dans un nouvel onglet)