Ein Hacker verbreitete durch einen Angriff auf das Support-System des Spielepublishers 2K Games eine Malware an dessen Kunden.
Der für einige beliebte Spielserien wie Borderlands, Civilization, WWE 2K, Xcom, Bioshock und NBA 2K bekannte Spieleentwickler 2K Games bestätigte via Twitter einen Hack auf das Support-System des Unternehmens. Der Angreifer nutzte dieses, um den Info-Stealer RedLine unter den Kunden des Publishers zu verbreiten.
Hacker nutzte Support-System von 2K Games zur Verbreitung von Malware
Erst vor wenigen Tagen hatten Hacker die Spieleentwickler Rockstar Games und Blizzard durch die Veröffentlichung von gestohlenen Gameplay-Videos in eine unangenehme Situation gebracht. Doch nun ist auch der Publisher 2K Games an der Reihe. Dieses Mal hatte es der Angreifer jedoch nicht auf Videomaterial oder Quellcode abgesehen. Stattdessen stand die Verbreitung eines Info-Stealers unter Gamern im Fokus.
In einer Stellungnahme via Twitter bestätigte 2K Games, dass sich eine unautorisierte Person Zugang zur Helpdesk-Plattform verschafft hatte. Diese nutzte der Angreifer anschließend, um durch in gefälschten Support-Tickets eingebettete Links eine Malware unter den Kunden des Unternehmens zu verbreiten.
„Die unbefugte Partei hat eine Mitteilung an bestimmte Spieler geschickt, die einen bösartigen Link enthält. Bitte öffnen Sie keine E-Mails und klicken Sie nicht auf Links, die Sie vom 2K Games-Supportkonto erhalten„, warnt 2K Games in seiner Mitteilung.
Allen Anwendern, die bereits einen der bösartigen Links angeklickt haben, gibt der Publisher ein paar Empfehlungen mit, um die Auswirkungen einzudämmen. Darunter die üblichen Sicherheitsvorkehrungen: Passwörter zurücksetzen, Multi-Faktor-Authentifizierung aktivieren, Antivirenprogramme einsetzen und bestehende Konten auf verdächtige Einstellungen überprüfen.
2K Games weist außerdem darauf hin, dass das Support-Portal vorübergehend offline ist, bis interne Untersuchungen zu dem Vorfall abgeschlossen sind. Das Unternehmen gebe eine Mitteilung heraus, sobald das System wieder verfügbar ist.
Hacker verteilt Info-Stealer RedLine unter den Kunden
Wie BleepingComputer berichtet, erhielten die Kunden von 2K Games „E-Mails, in denen behauptet wurde, sie hätten Support-Tickets auf 2ksupport.zendesk.com, dem Online-Support-Ticket-System von 2K, eröffnet.“ Einige Benutzer merkten an, dass diese Tickets tatsächlich im Helpdesk-Portal aufgetaucht seien. Dennoch waren viele Anwender verwundert darüber, da sie selbst zuvor nicht mit dem Support in Verbindung getreten waren.
Im zweiten Schritt erhielten die Nutzer eine weitere E-Mail von einem vermeintlichen Support-Mitarbeiter mit der Datei „2K Launcher.zip“ im Anhang. Diese enthielt schließlich den unter dem Namen „RedLine“ bekannten Info-Stealer, der zahlreiche Informationen vom System seiner Opfer abgreift. Dabei handelt es sich mitunter um Browserverläufe, Cookies, gespeicherte Passwörter, Kreditkartendaten, Messenger-Inhalte oder auch Krypto-Wallets.
Obwohl Rockstar Games und 2K Games Tochtergesellschaften von Take-Two Interactive sind, ist bisher noch ungeklärt, ob es einen Zusammenhang zwischen den beiden Hacks gibt. Die zeitliche Nähe der Angriffe deutet jedoch durchaus darauf hin.
