Bilgisayar korsanları, Amerikan video oyunu yayıncısı 2K’nın destek sistemini tehlikeye attı ve şimdi RedLine şifre çalan kötü amaçlı yazılımı içeren oyunculara destek biletleri gönderiyor.
2K, NBA 2K, Borderlands, WWE 2K, PGA Tour 2K, Bioshock, Civilization ve Xcom dahil olmak üzere çok sayıda popüler oyun serisinin arkasındaki yayıncıdır.
Bugünden itibaren 2K müşterileri, 2K’nın çevrimiçi destek biletleme sistemi olan 2ksupport.zendesk.com’da destek biletleri açtıklarına dair e-postalar almaya başladı. Kullanıcılar bu biletlerin oluşturulduğunu onaylarken, çok sayıda alıcı heyecan ve Reddit biletleri açanların kendileri olmadığını belirtti.
Biletler açıldıktan kısa bir süre sonra oyuncular, ‘Prince K.’ adlı 2K destek temsilcisi olduğu iddia edilen bir kişiden biletlerine yanıt içeren başka bir e-posta aldı.
Bu e-posta, doğrudan 2ksupport.zendesk.com’da barındırılan ve yeni bir oyun başlatıcısı gibi görünen ‘2K Launcher.zip’ adlı ekli bir dosya içerir.
“2K Desteğine ulaştığınız için teşekkür ederiz! Yeni 2K oyun başlatıcısının indirmesini aşağıda bulabilirsiniz”, 2K müşterilerine gönderilen destek biletlerini okuyun.
Kaynak: Reddit
İndirilen arşiv, ‘2K Launcher.exe’ adlı 107 MB’lık bir yürütülebilir dosya içerir ve dosya özelliklerine göre, bunun resmi bir 2K yürütülebilir dosyası olmadığını görebilirsiniz.
Örneğin, dosya şirket tarafından dijital olarak imzalanmamıştır ve ‘Plumy’ adına ve ‘5K Player’ dosya açıklamasına sahiptir,
Kaynak: BleepingComputer
Göre VirüsToplam ve Any.Runbu yürütülebilir dosya RedLine bilgi çalan kötü amaçlı yazılımdır.
RedLine Stealer, tarayıcı geçmişi, tarayıcı çerezleri, kayıtlı tarayıcı şifreleri, kredi kartları, VPN şifreleri, IM içeriği, sistem bilgileri ve kripto para cüzdanları dahil olmak üzere çok çeşitli verileri çalmaya çalışan, bilgi çalan bir kötü amaçlı yazılımdır.
Aynı zamanda, şu anda çeşitli saldırılarda kullanılan, karanlık web pazarlarında ve bilgisayar korsanlığı forumlarında satılan en yaygın kötü amaçlı yazılımlardan biridir. e-dolandırıcılık, Youtube videolarıve sahte oyun crackleri ve hileleri.
2K Launcher.exe dosyasının BleepingComputer tarafından analizi, aşağıda görüldüğü gibi FileZilla, Discord, Steam ve web tarayıcıları dahil olmak üzere kötü amaçlı yazılım tarafından hedeflenen çeşitli klasörleri gösterir.
Kaynak: BleepingComputer
Sahte 2K Launcher’ı indirdiyseniz ve Windows cihazınızda çalıştırdıysanız, bilgisayarınızı hemen antivirüs yazılımı ile taramalı ve algılananları kaldırmalısınız.
Ayrıca, sık kullandığınız sitelerdeki şifrelerinizi benzersiz ve güçlü bir şifreyle değiştirmeniz şiddetle tavsiye edilir.
Şu anda 2K, destek sistemlerini çevrimdışına almış gibi görünüyor ve kullanıcılar giriş kimlik bilgileriyle biletlerine erişemiyor.
Rockstar Games ihlali ile ilgili mi?
Hafta sonu, bir tehdit aktörü açıkladı Rockstar oyunları ihlal edildi ve hem GTA V hem de GTA VI için yayınlanmamış Grand Theft Auto VI oyununun videolarını ve kaynak kod dosyalarını sızdırmaya başladı.
Hem Rockstar Games hem de 2K, Amerika ve Avrupa’nın en büyük oyun yayıncılarından biri olan Take-Two Interactive’in yan kuruluşlarıdır.
Rockstar Games saldırısının arkasındaki hacker da iddia etti. Uber’e son siber saldırıhangisi saldırıyı Lapsus$ hack grubuna bağladı.
geçmişte Microsoft tarafından raporLapsus$’ın da ihlal ettiği , şirket, grubun kurumsal sistemlere erişim sağlayan şifreleri ve kimlik doğrulama belirteçlerini çalmak için RedLine Stealer’ı yaygın olarak kullandığını paylaştı.
2K’nın destek sistemine yapılan saldırının Rockstar Games’e yapılan saldırıyla ilgili olup olmadığı belirsiz ancak zamanlaması şüpheli.
BleepingComputer, destek sistemlerinin hacklenmesiyle ilgili olarak 2K’ya ulaştı ancak yanıt alamadı,