Le site de support en ligne de l’éditeur américain de jeux vidéo 2K a été compromis par des pirates qui l’utilisent désormais pour diffuser malware aux joueurs sans méfiance.
2K est bien connu dans l’industrie du jeu vidéo et la société a publié des titres de nombreuses franchises de jeux populaires, notamment Borderlands, Civilization, Bioshock, XCOM ainsi que des franchises sportives comme NBA 2K, WWE 2K et PGA Tour 2K.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet), les clients de 2K ont récemment commencé à recevoir des e-mails indiquant qu’ils avaient ouvert un ticket d’assistance sur son site d’assistance géré par Zendesk. Cependant, de nombreux utilisateurs se sont adressés à Twitter et Reddit pour se plaindre d’avoir reçu un e-mail alors qu’ils n’avaient pas déposé de demande d’assistance.
S’il vous arrive de recevoir l’un de ces messages ou des e-mails de suivi prétendant provenir de 2K, vous devez les supprimer immédiatement et non télécharger toutes les pièces jointes ils contiennent.
Franchir la ligne rouge
Après l’ouverture de ces faux tickets d’assistance, les joueurs ont également reçu un autre e-mail contenant une réponse à leur ticket d’un représentant de l’assistance nommé « Prince K » qui prétend travailler chez 2K.
Ces e-mails incluent une pièce jointe nommée « 2K Launcher.zip » qui peut ressembler à un nouveau lanceur de jeu, mais qui est en fait le Ligne rouge malware voleur de mot de passe. Après avoir analysé cette pièce jointe, BleepingComputer a découvert que le fichier exécutable qu’il contenait n’était pas signé numériquement par l’entreprise et que son nom de fichier d’origine était « Plumy.exe ».
RedLine Stealer est une souche de logiciels malveillants capable de voler les données personnelles de la victime, y compris l’historique de son navigateur, les cookies du navigateur, les mots de passe du navigateur enregistrés, les cartes de crédit, les mots de passe VPN, les informations système et portefeuilles de crypto-monnaie. Il est facilement disponible sur les marchés du dark web et a été utilisé dans des attaques de phishing, des vidéos YouTube et de faux cracks et tricheurs de jeux pour récolter des mots de passe et d’autres informations d’identification.
Que faire si vous avez téléchargé le faux lanceur 2K
Si vous avez reçu l’un des e-mails envoyés dans cette campagne et que vous avez téléchargé et installé le faux lanceur 2K, vous devez prendre plusieurs mesures immédiatement.
Tout d’abord, vous devez utiliser l’un des meilleur logiciel antivirus solutions pour analyser votre système et supprimer tout logiciel malveillant détecté. Ensuite, vous devriez changer les mots de passe de tous les sites que vous visitez fréquemment et envisager d’utiliser l’un des meilleurs gestionnaires de mots de passe pour générer de nouveaux mots de passe pour vos comptes qui sont à la fois forts et uniques.
2K semble être conscient de ce problème car la société a mis son système de support hors ligne. Tom’s Guide a également contacté l’entreprise et mettra à jour cette histoire une fois que nous aurons une réponse.