Support-System von Videospiel-Publisher 2K gehackt, Malware an Gamer verschickt
Vorsicht vor gefälschten Support-Tickets im Name von 2K. Darin verbirgt sich die Passwortklau-Malware RedLine.
(Bild: Skorzewiak/Shutterstock.com)
Beim Videospiel-Publisher 2K ist es zu einem IT-Sicherheitsvorfall gekommen und unbekannte Angreifer konnten das Supportsystem kompromittieren. Nun sind Fake-Support-Tickets in Umlauf, die einen Trojaner auf Windows-PCs abladen wollen.
Passwort-Jagd
Auf Reddit und Twitter mehren sich die Berichte über solche Tickets. Einige Opfer scheinen wirklich Support-Tickets eröffnet zu haben. Andere bekommen die Nachrichten unverhofft. Die Fake-Mail wird im Namen des nicht existierenden Support-Mitarbeiters „Prince K“ verschickt. Im Anhang befindet sich ein angeblicher neuer Game Launcher (2K Launcher.zip), der für den Download aktueller Spiele notwendig ist. Die Datei soll sich auf einem offiziellen 2K-Server befinden.
Das mit dem neuen Game Launcher ist natürlich Quatsch und dahinter verbirgt sich die Malware RedLine. Der Trojaner ist auf der Jagd noch Log-in-Daten von Onlinekonten und übermittelt kopierte Passwörter an Kriminelle.
Was Opfer jetzt tun sollten
Mittlerweile hat 2K den Hack bestätigt. Die Angreifer sollen Zugriff auf Zugangsdaten eines Mitarbeiters für die Support-Plattform gehabt haben. Wie sie die Daten einsehen konnten, ist bislang nicht bekannt.
Wer eine solche Mail bekommen und den Anhang ausgeführt hat, sollte alle im Webbrowser gespeicherten Kennwörter zurücksetzen und für alle Online-Konten neue Passwörter vergeben. Zusätzlich ist es ratsam, für alle Accounts, bei denen es möglich ist, eine Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. Außerdem sollten ein Anti-Viren-Scanner den Computer untersuchen.
In so einem Fall kann das Sicherheitstool der c't-Redaktion Desinfec't 2022/23 helfen. Mit seinem Linux-Live-System startet es anstatt Windows und so kann ein Trojaner nicht noch mehr Schaden anrichten. Mit den integrierten Viren-Scannern untersucht man das inaktive Windows und kann sogar Daten in Sicherheit bringen.
Wie der jüngst gehackte Publisher Rockstar Games ist auch 2K eine Tochtergesellschaft von Take-Two Interactive. Ob die Vorfälle zusammenhängen, ist bislang nicht geklärt.
(des)
