Un hacker a distribué un malware à ses clients en attaquant le système de support de l’éditeur de jeux 2K Games.
Le développeur de jeux 2K Games, connu pour certaines séries de jeux populaires comme Borderlands, Civilization, WWE 2K, Xcom, Bioshock et NBA 2K, a confirmé un piratage du système d’assistance de l’entreprise via Twitter. L’attaquant s’en est servi pour diffuser le voleur d’informations RedLine parmi les clients de l’éditeur.
Un pirate a utilisé le système d’assistance de 2K Games pour diffuser des logiciels malveillants
Il y a quelques jours à peine, des pirates ont mis les développeurs de jeux Rockstar Games et Blizzard dans une situation délicate en diffusant des vidéos de gameplay volées. Mais maintenant c’est au tour de l’éditeur 2K Games. Cette fois, cependant, l’attaquant ne ciblait pas les séquences vidéo ou le code source. Au lieu de cela, l’accent était mis sur la diffusion d’un voleur d’informations parmi les joueurs.
Dans une déclaration via Twitter, 2K Games a confirmé qu’une personne non autorisée avait eu accès à la plate-forme d’assistance. L’attaquant l’a ensuite utilisé pour diffuser des logiciels malveillants parmi les clients de l’entreprise via des liens intégrés dans de faux tickets d’assistance.
« La partie non autorisée a envoyé un message à certains joueurs contenant un lien malveillant. Veuillez ne pas ouvrir les e-mails ou cliquer sur les liens reçus du compte d’assistance de 2K Games» prévient 2K Games dans son annonce.
L’éditeur donne à tous les utilisateurs ayant déjà cliqué sur l’un des liens malveillants quelques recommandations pour en limiter les effets. Celles-ci incluent les précautions de sécurité habituelles : réinitialisation des mots de passe, activation de l’authentification multifacteur, utilisation de programmes antivirus et vérification des comptes existants pour les paramètres suspects.
2K Games informe également que le portail d’assistance est temporairement hors ligne dans l’attente d’enquêtes internes sur l’incident. La société publiera une annonce dès que le système sera à nouveau disponible.
Hacker distribue le voleur d’informations RedLine aux clients
Comme le rapporte BleepingComputer, les clients de 2K Games ont reçu «E-mails affirmant avoir ouvert des tickets d’assistance sur 2ksupport.zendesk.com, le système de tickets d’assistance en ligne de 2K.« Certains utilisateurs ont noté que ces tickets s’affichaient en fait sur le portail du service d’assistance. Néanmoins, de nombreux utilisateurs ont été surpris car ils n’avaient pas contacté le support eux-mêmes auparavant.
Dans la deuxième étape, les utilisateurs ont reçu un autre e-mail d’un supposé employé du support avec le fichier « 2K Launcher.zip » dans l’annexe. Celui-ci contenait finalement le sous le nom «Ligne rouge” info-stealer bien connu, qui vole de nombreuses informations du système de ses victimes. Il s’agit parfois d’historiques de navigation, de cookies, de mots de passe enregistrés, de données de carte de crédit, de contenu de messagerie ou de portefeuilles cryptographiques.
Bien que Rockstar Games et 2K Games soient des filiales de Take-Two Interactive, on ne sait toujours pas s’il existe un lien entre les deux hacks. Cependant, la proximité temporelle des attentats l’indique certainement.
