如果您收到 2K Games 技術支援的電子郵件,請務必小心。這可能是海盜所為。事實上,遊戲發行商在 Twitter 上發布了一則警告訊息:
大家好,請閱讀我們客戶支援團隊的重要訊息。謝謝。pic.twitter.com/yKI18eL7mY
— 2K 支援 (@2KSupport)2022 年 9 月 20 日
該消息解釋說,駭客能夠訪問 2K Games 用於幫助其客戶的支援平台。他們向玩家發送電子郵件,假裝是技術支援([電子郵件受保護]),如發佈在上的這些螢幕截圖所示紅迪網:
該訊息以經典支援票的形式出現,但包含一個下載可執行程式的鏈接,該程式作為新的 2K Games 啟動器提供。當然,107 MB 2K Launcher.exe 檔案與遊戲發行商無關,其屬性顯示:
該文件實際上被稱為梅花,具有描述5K播放器且未經過遊戲發行商的數位簽章。 VirusTotal 網站的分析表明它實際上是惡意軟體紅線資訊竊取者。該惡意軟體旨在竊取系統上儲存的密碼。它攻擊 cookie、密碼和網頁瀏覽器歷史記錄。它還旨在竊取 VPN 密碼、信用卡、系統資訊、即時通訊內容和加密貨幣錢包等資料。除了瀏覽器之外,RedLine Information Stealer 還可以瀏覽 FileZilla、Discord 和 Steam 等程式的資料夾。
發行商 2K Games 已停止對其技術支援的訪問,同時進行必要的檢查。當支援再次可用時,玩家將收到通知。他建議更改網路瀏覽器儲存的所有密碼,盡可能啟用多重身份驗證,安裝和運行防毒軟體,並檢查玩家的帳戶是否進行了任何更改。
請注意,海盜襲擊也會影響發行商 Rockstar Games因遊戲《GTA》而聞名。 2K Games 的共同點是它們都是 Take-Two Interactive 公司的子公司。但沒有任何跡象表明這些攻擊是由同一名駭客發起的。
來源 : 電腦發出蜂鳴聲
