Ünlü yayıncı 2K Games’in yardım masası platformu, saldırganların oyuncuların cihazlarına kötü amaçlı yazılım dağıtmaya çalıştığı yerde saldırıya uğradı. Sonuç olarak, 2K Games olayı araştırmaya başladı ve geçen hafta destek platformunu devre dışı bıraktı.
2K’nın BioShock, WWE 2K, NBA 2K17, NBA 2K18, Evolve, Spec Ops: The Line, Max Payne Series, WWE 2K22, PGA Tour 2K ve çok daha fazlası dahil olmak üzere bazı yüksek profilli oyunları yayınlamasıyla bilindiğini belirtmekte fayda var.
Olay Ayrıntıları
20 Eylül’de 2K Games tweetlendi yetkisiz bir üçüncü tarafın, satıcılarından birinin kimlik bilgilerine yasa dışı olarak eriştiği. Satıcı, yayıncının müşterilerine destek sunmak için kullandığı yardım masası platformuyla ilişkilendirildi. Üçüncü taraf, oyunculara kötü niyetli bağlantılar gönderdi.
“Yetkisiz taraf, belirli oyunculara kötü niyetli bir bağlantı içeren bir iletişim gönderdi. Lütfen e-postaları açmayın veya 2K Games destek hesabından aldığınız herhangi bir bağlantıya tıklamayın.”
2K Oyunlar
Bu kampanyada, saldırganlar önce sahte bir destek bileti açar ve kısa süre sonra yanıt verir. Cevap mesajlarında 2K Launcher.zip adlı bir dosya paylaşıyorlar. Bu dosya, oyuncuları dosyayı kendi uç noktalarında çalıştırmaya davet etmek için bir ayardır.
Bu dosya, gerçekte RedLine Stealer’ı gizler. Tarayıcıda saklanan şifreleri ve bankacılık verilerini çalabilen, kötü şöhretli, bilgi hırsızlığı yapan bir kötü amaçlı yazılımdır. Ayrıca, kripto para cüzdanı kimlik bilgilerini, web tarayıcı geçmişini, VPN kimlik bilgilerini ve çerezleri de çalabilir.
Şubat 2022’de RedLine Stealer’ın sahte Windows 11 güncelleme kampanyasında şüphelenmeyen kurbanlara bulaştığı tespit edildi. Temmuz 2022’de, Hackread.com tarafından bildirildiği üzere, YouTube kanallarını ele geçirmeyi amaçlayan bir saldırıda aynı kötü amaçlı yazılımın YTStealer ve Vidar kötü amaçlı yazılımıyla birlikte paketlendiği tespit edildi.
Şirket Beyannamesi
Yayıncı bir yayınladı Beyan, resmi 2K yardım masası e-postaları ile etkileşim yeniden başlatıldıktan sonra bir bildirim vereceğini açıkladı. Şirket ayrıca, kullanıcıların kendilerini kötü niyetli faaliyetlere karşı nasıl koruyabileceklerine ilişkin güncel bilgileri de takip edecek. Saldırıyı kimin gerçekleştirdiği henüz belli değil.
Nasıl Korunulur
2K Games, bağlantıya tıklayan herkesin korunmaya devam etmek için şifresini hemen sıfırlaması gerektiğini oyunculara tavsiye ediyor. Saldırganlar tarafından kullanılan kötü amaçlı yazılımın türünü fark ettikleri için şirket, oyuncuların SMS tabanlı kimlik doğrulama yerine mümkün olan her yerde uygulama içi MFA’yı etkinleştirmesini ve yönlendirme kuralları için e-posta hesaplarını kontrol etmeye devam etmesini önerdi.
“Bu konunun neden olabileceği her türlü rahatsızlık ve aksama için çok özür dileriz. Oyuncu topluluklarımızın süregelen desteğini ve anlayışını takdir ediyoruz.”
2K Oyunlar
Oyuncular ve Kötü Amaçlı Yazılımdan Koruma
Büyük şirketler güvenliğe daha az harcıyor. Ancak, oyunla ilgili saldırılar ve kötü amaçlı yazılım saldırıları, oyuncular için büyük bir sorundur. (RockStar Games’e ve yaklaşmakta olan GTA 6 oyununa “onların” ne yaptığına bakın). Bu saldırılar oyun deneyiminizi ve hatta bilgisayarınızı mahvedebilir. Kendinizi kötü amaçlı yazılımlardan korumak için yapabileceğiniz birkaç şey vardır.
Öncelikle ne indirdiğinize dikkat edin. Oyunları yalnızca güvenilir kaynaklardan indirin. Bir sitenin güvenli olup olmadığından emin değilseniz, herhangi bir şey indirmeden önce biraz araştırma yapın.
İkincisi, bilgisayarınızı güncel tutun. En son güvenlik güncellemelerinin ve virüsten koruma yazılımının kurulu olduğundan emin olun. Bu, bilgisayarınızı ortaya çıkan yeni kötü amaçlı yazılımlardan korumaya yardımcı olacaktır.
Üçüncüsü, neye tıkladığınıza dikkat edin. Güvenli olduklarından emin olmadıkça e-postalardaki veya web sitelerindeki hiçbir bağlantıya tıklamayın. Çoğu zaman, kötü amaçlı yazılım, kötü amaçlı bağlantılara tıklayan kişiler tarafından yayılır.
Bu basit ipuçlarını izleyerek kendinizi kötü amaçlı yazılımlardan korumaya yardımcı olabilir ve genel olarak daha iyi bir oyun deneyimine sahip olabilirsiniz.
Hackread.com’da daha fazlası
- Sahte Microsoft Yardım Masası Çağrıları PC’ye Kötü Amaçlı Yazılım Yüklemeyi Amaçlıyor
- Kimlik Avı Saldırılarında Microsoft Ekibi GIF’lerinden Yararlanan Dolandırıcılar
- 250 milyon Microsoft müşteri destek kaydı düz metin olarak sızdırıldı
- Facebook Kimlik Avı: Verileri Çalmak İçin Messenger Sohbet Robotlarını Kullanan Dolandırıcılar
- Çalışanların kişisel bilgilerini sızdıran yaygın Canlı Sohbet widget’ları