如果您收到 2K Games 技术支持的电子邮件,请务必小心。这可能是海盗所为。事实上,游戏发行商在 Twitter 上发布了一条警告消息:
大家好,请阅读我们客户支持团队的重要消息。谢谢。pic.twitter.com/yKI18eL7mY
— 2K 支持 (@2KSupport)2022 年 9 月 20 日
该消息解释说,黑客能够访问 2K Games 用于帮助其客户的支持平台。他们向玩家发送电子邮件,假装是技术支持([电子邮件受保护]),如发布在上的这些屏幕截图所示红迪网:
该消息以经典支持票的形式出现,但包含一个下载可执行程序的链接,该程序作为新的 2K Games 启动器提供。当然,107 MB 2K Launcher.exe 文件与游戏发行商无关,其属性显示:
该文件实际上被称为梅花,具有描述5K播放器并且未经过游戏发行商的数字签名。 VirusTotal 网站的分析表明它实际上是恶意软件红线信息窃取者。该恶意软件旨在窃取系统上存储的密码。它攻击 cookie、密码和网络浏览器历史记录。它还旨在窃取 VPN 密码、信用卡、系统信息、即时通讯内容和加密货币钱包等数据。除了浏览器之外,RedLine Information Stealer 还可以浏览 FileZilla、Discord 和 Steam 等程序的文件夹。
发行商 2K Games 已停止对其技术支持的访问,同时进行必要的检查。当支持再次可用时,玩家将收到通知。他建议更改网络浏览器存储的所有密码,尽可能启用多重身份验证,安装和运行防病毒软件,并检查玩家的帐户是否进行了任何更改。
请注意,海盗袭击也会影响发行商 Rockstar Games因游戏《GTA》而闻名。 2K Games 的共同点是它们都是 Take-Two Interactive 公司的子公司。但没有任何迹象表明这些攻击是由同一名黑客发起的。
来源 : 电脑发出蜂鸣声
