image

Helpdesk game-uitgever 2K Games gebruikt voor verspreiden van malware

woensdag 21 september 2022, 09:32 door Redactie, 1 reacties

De helpdesk van game-uitgever 2K Games is gebruikt voor het verspreiden van malware, zo heeft het bedrijf via Twitter bekendgemaakt. Een aanvaller wist de inloggegevens te bemachtigen van een leverancier van het helpdeskplatform dat 2K gebruikt voor het ondersteunen van klanten. De aanvaller stuurde vervolgens malafide links naar klanten die met de helpdesk van 2K hadden gecommuniceerd. Deze links wezen naar de Redline Stealer.

Deze malware is in staat om inloggegevens uit Google Chrome, Mozilla Firefox en Opera te stelen, waaronder opgeslagen wachtwoorden en creditcardgegevens, browsercookies en auto-fill content. Verder kan de malware data van cryptowallet-extensies stelen, inloggegevens en chatlogs van Telegram en Discord, inloggegevens voor het Steam-platform, vpn-wachtwoorden voor NordVPN, OpenVPN en ProtonVPN, FTP-inloggegevens die in FileZilla zijn opgeslagen en tekst uit specifieke bestanden.

Verschillende klanten lieten via Reddit en Twitter weten dat ze opeens antwoord kregen op tickets die ze jaren geleden bij de helpdesk, 2ksupport.zendesk.com, van 2K Games hadden geopend. De antwoorden stelden dat er een nieuwe 2K Games-launcher is en linkten naar een zip-bestand dat vanaf de Zendesk-omgeving van 2K werd aangeboden en waarin de Redline Stealer verborgen zit.

2K Games adviseert getroffen klanten om alle wachtwoorden die ze in hun browser hadden opgeslagen te resetten, waar mogelijk multifactorauthenticatie in te schakelen, een virusscan uit te voeren en te controleren of er geen doorstuurregels in het e-mailaccount zijn aangemaakt, waardoor inkomende e-mail automatisch naar de aanvaller wordt doorgestuurd. Hoe de inloggegevens van de leverancier konden worden gestolen is niet bekendgemaakt, alsmede het aantal klanten waar de malafide links naar toe zijn gestuurd.

Image

Reacties (1)
21-09-2022, 14:29 door Anoniem
Tja moet je het maar niet uitbesteden en zelf hosten. Ik voel ook een boete aankomen, als er gesproken wordt over jaren gelden, volgens mij hadden die gegevens al ge-anonimiseerd moeten zijn, niet?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.