Oyun devi 2K Games, şirketin yardım masası platformunun, oyuncular ortasında kötü maksatlı yazılım yaymak emeliyle atağa uğradığını doğruladı.
2K Games, geçtiğimiz günlerde bir tweet yayınlayarak, bilgisayar korsanlarının tedarikçilerinden birinin kimlik bilgilerine yardım masası platformuna “yasadışı bir şekilde” eriştiğini keşfettiğini söyledi. Şirket, “Yetkisiz taraf, belli oyunculara makûs emelli bir irtibat içeren bir irtibat gönderdi. Lütfen 2K Games takviye hesabından aldığınız hiçbir e-postayı açmayın yahut rastgele bir kontağa tıklamayın” diye uyardı.
Saldırganlar evvel geçersiz bir dayanak bileti açıyor ve kısa bir mühlet sonra buna karşılık veriyor. Karşılık iletisinde, “2K Launcher.zip” isimli bir belge paylaşarak oyuncuları bu belgeyi kendi uç noktalarında çalıştırmaya davet ediyorlar. Belgenin, başka şeylerin yanı sıra tarayıcıda saklanan şifreleri ele geçirebilen, bankacılık bilgilerini ve kripto para cüzdanlarını çalabilen bilinen bir bilgi hırsızı olan RedLine Stealer olduğu bulundu. Ayrıyeten RedLine, VPN kimlik bilgilerini, web tarayıcı geçmişini ve çerezleri de alabiliyor.
Bu tehdit aktörünün yaymayı planladığı makus gayeli yazılımın tipini öğrenen 2K, potansiyel kurbanlara tarayıcıda depolanan tüm şifreleri sıfırlamalarını, mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirmelerini (SMS yerine bir uygulama ile), bir virüsten müdafaa programı yüklemelerini ve rastgele bir yönlendirme kuralı için e-posta hesaplarını denetim etmelerini tavsiye ediyor. Ayrıyeten 2K, olayı kapsamlı bir formda araştırırken takviye portalını çevrimdışına aldı.
2K, “Resmi 2K yardım masası e-postalarıyla etkileşime girmeye devam edebileceğiniz vakit bir bildirim yayınlayacağız ve ayrıyeten kendinizi rastgele bir makus niyetli aktifliğe karşı en güzel nasıl koruyabileceğinize ait ek bilgileri takip edeceğiz” dedi.
Şu anda atağın ardındaki tehdit aktörlerinin kim olduğu bilinmiyor, fakat BleepingComputer, yakın vakitte Rockstar Games’e saldıran küme Lapsus$ olabileceğini tahmin ediyor.