El servicio de soporte al cliente de 2K ha sido compromised

0


The publicadora of videogames 2K ha avisado de que su system de soporte al cliente fue compromised for a third that has been dedicated to sending false emails to disperse the RedLine malware. El objetivo del actor malicioso fue robar los datos que pudiera acaparar a través de differents aplicaciones y servicios.

Para los que anden perdidos, 2K is the publicadora de una buena cantidad de franquicias conocidas del mundo de los videojuegos, entre la están NBA 2K, BioShock, Civilization, XCOM, Borderlands, WWE 2K y PGA Tour 2K. Los usuarios empezaron a recibir el día 20 de septiembre correos electrónicos indicating that shelter a tick in ‘2ksupport[punto]zendesk[punto]com’, el sistema de soporte en línea de 2K.

El asunto fue detected by the usuarios cuando verified that the ticks proceed from the system of soporte in line of 2K, pero que no fueron ellos los que los abrieron in a primer lugar. Los que picaron recibieron otro email con una respuesta al tique procedente de un presunto representative de la compañía apodado como “Prince K”. This último correo electrónico contenía un enlace con origen en el site web de soporte qu’apuntaba has a filero descargable llamado “2K Launcher.zip”, el cual se hizo pasar por un nuevo launcher de juegos.

Email procedente del soporte de 2K enlacando al malware RedLine

Source: BleepingComputer

El file ZIP, to continue with the mentira, contained inside an executable called “2K Launcher.exe”. In BleepingComputer it has been compiled through the properties that the ejecutable no process of 2K, there is only its original number era “Plumy.exe” and its solo description decía “5K Player”. Sin embargo, a buen seguro que más de un imprudente ha caído en la trampa creyendo que aquello era algún tipo de ayuda ofrecida de oficio por 2K.

VirusTotal y Any.Run han confirmed that the ejecutable is in reality the RedLine malware, which intends to rob a large cantidad of data that tenga has known alcance, entre ellos algunos que pueden poner en un serio compromiso al usuario. This is one of the most extended malware between the ones that are sold through the dark web and hacking forums and have been scattered in the news through YouTube videos, phishing attacks, tricks and fake cracks, además de otras vias.

Services and applications against the malware directed through the service of the 2K client

In BleepingComputer no solo han comprobado el origen del filero maliciousicioso mirando sus propiedades, sino que también lo han analizado para decubrir que la version de RedLine esparcida través del soporte de 2K apunta contra Steam, Discord, web browsers and FileZilla FTP client.

In case of having done this on the trampa, it is recommended to carry out a process of scanning the computer with an antimalware solution, boring and uninstalling the malicious program and changing whatever ante todas the contraseñas employed through the mentioned applications.

Leave A Reply