Oyun devi 2K Games, şirketin yardım masası platformunun, oyuncular ortasında kötü hedefli yazılım yaymak maksadıyla atağa uğradığını doğruladı.
2K Games, geçtiğimiz günlerde bir tweet yayınlayarak, bilgisayar korsanlarının tedarikçilerinden birinin kimlik bilgilerine yardım masası platformuna “yasadışı bir şekilde” eriştiğini keşfettiğini söyledi. Şirket, “Yetkisiz taraf, makul oyunculara berbat gayeli bir ilişki içeren bir bağlantı gönderdi. Lütfen 2K Games takviye hesabından aldığınız hiçbir e-postayı açmayın yahut rastgele bir temasa tıklamayın” diye uyardı.
Saldırganlar evvel düzmece bir dayanak bileti açıyor ve kısa bir mühlet sonra buna karşılık veriyor. Cevap iletisinde, “2K Launcher.zip” isimli bir evrak paylaşarak oyuncuları bu belgeyi kendi uç noktalarında çalıştırmaya davet ediyorlar. Belgenin, öbür şeylerin yanı sıra tarayıcıda saklanan şifreleri ele geçirebilen, bankacılık bilgilerini ve kripto para cüzdanlarını çalabilen bilinen bir bilgi hırsızı olan RedLine Stealer olduğu bulundu. Ayrıyeten RedLine, VPN kimlik bilgilerini, web tarayıcı geçmişini ve çerezleri de alabiliyor.
Bu tehdit aktörünün yaymayı planladığı berbat gayeli yazılımın cinsini öğrenen 2K, potansiyel kurbanlara tarayıcıda depolanan tüm şifreleri sıfırlamalarını, mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirmelerini (SMS yerine bir uygulama ile), bir virüsten müdafaa programı yüklemelerini ve rastgele bir yönlendirme kuralı için e-posta hesaplarını denetim etmelerini tavsiye ediyor. Ayrıyeten 2K, olayı kapsamlı bir halde araştırırken takviye portalını çevrimdışına aldı.
2K, “Resmi 2K yardım masası e-postalarıyla etkileşime girmeye devam edebileceğiniz vakit bir bildirim yayınlayacağız ve ayrıyeten kendinizi rastgele bir makus niyetli aktifliğe karşı en uygun nasıl koruyabileceğinize ait ek bilgileri takip edeceğiz” dedi.
Şu anda taarruzun gerisindeki tehdit aktörlerinin kim olduğu bilinmiyor, fakat BleepingComputer, yakın vakitte Rockstar Games’e saldıran küme Lapsus$ olabileceğini tahmin ediyor.