知名游戏开发商2K Games客户支持中心近日被黑,遭黑客用来传播恶意程序,以便窃取玩家计算机的资料。
本周2K Games警告用户,要玩家留意重设已存储的账号密码。
2K Games是美国游戏发行商Take-Two Interactive旗下的游戏品牌,与Rockstar Games和美商艺电体育部门(EA Sports)齐名。2K Games发行过多款热门游戏,包括《NBA》系列、《文明帝国》、《边缘禁地》等。
2K Games说明,该公司本周三发现,该公司外部厂商访问其客户支持中心的访问凭证遭未授权人士非法访问,该名攻击者已经对数名玩家发送包含恶意连接的消息。这家游戏企业要玩家不要打开任何宣称来自公司客户支持中心账号的连接。
在一桩受害案例中,攻击者向玩家发送假的支持回复消息,消息中包含一个文件下载连接,以下载文件名为2K Launcher.zip的文件。安全厂商MalwareBytes分析,这文件一经执行会下载名为Red Line的恶意程序。Red Line是一种木马程序,专门从系统剪贴板窃取银行账户资讯,以及窃取上网记录、电子钱包地址、VPN密码、cookies及浏览器存储的密码等。过去Red Line经常借由冒充知名软件或破解版软件以感染用户。
除了要求用户重设(先前存储的)所有账号密码外,2K Games也呼吁用户激活多因素验证、安装信誉良好的杀毒软件,并检查账号下是否已被人加入信件转送的规则或是任何资讯变更。
上周Rockstar也遭黑客入侵,公布多支未上市游戏的视频,犯案者疑似是黑入Uber及今年初入侵微软、三星的黑客组织Lapsus$。