Il sistema di supporto tecnico su Zendesk del noto publisher di videogiochi statunitense 2K Games è stato violato e compromesso e gli utenti stanno ricevendo ticket di assistenza contenenti il malware RedLine, un pericoloso password-stealer.

Famoso per titoli come Borderlands, Bioshock e XCOM, nonché per i franchise sportivi NBA 2K, WWE 2K e PGA Tour 2K, il publisher non è il primo a essere colpito da una violazione dei sistemi. Infatti, di recente, Rockstar ha subito un’intrusione che ha portato alla divulgazione di video e, probabilmente, anche stringhe di codice del prossimo GTA 6. Sebbene non ci siano prove di correlazione, i tempi sono abbastanza sospetti (e sia Rockstar che 2K sono consociate di Take-Two Interactive).

Nel caso di 2K, però, l’intrusione ha portato ad altre conseguenze: il sistema di gestione ticket dell’assistenza del publisher è stato compromesso e diversi utenti hanno ricevuto via mail un file denominato “2K Launcher.zip“, contenente un file eseguibile di 107 MB che si spaccia per il launcher ufficiale di 2K.

In realtà, l’eseguibile corrisponde al malware RedLine, noto per rubare informazioni e password dai sistemi delle vittime. Oltre alle password, ruba cookie, cronologia, dati delle carte di credito e wallet di criptovalute. Si tratta di uno dei malware più diffusi sul dark web, utilizzato in diversi ambiti.

Se avete ricevuto un messaggio dall’assistenza di 2K (pare che le e-mail vengano inviate indipendentemente dal fatto che abbiate o meno aperto un ticket su Zendesk) firmato Prince K, vi invitiamo a cestinare immediatamente l’e-mail.

Se, invece, avete già installato il launcher linkato nel ticket, effettuate il prima possibile una scansione completa del sistema con il vostro antivirus.