Malwarebytesは9月22日(米国時間)、「2K games helpdesk abused to spread RedLine malware」において、2K gamesのヘルプデスクが「RedLine」マルウェアの拡散に悪用されたと伝えた。2K gamesの公式サポートTwitterアカウントが2022年9月20日に重要なメッセージとしてこの件についてツイートしており、ゲーマーに注意を促している。

  • 2K games helpdesk abused to spread RedLine malware

    2K games helpdesk abused to spread RedLine malware

2K gamesの公式サポートTwitterアカウントの報告によって、2K gamesが利用しているヘルプデスクプラットフォームのベンダーの認証情報に不正にアクセスされたことが明らかとなった。不正にアクセスした攻撃者はその後に特定のプレイヤーに対して、悪意のあるリンクを含むメールを送信したと述べられている。

Malwarebytesがこの攻撃に使われたメールを調査したところ、2通りのメールが送信されたことがわかった。1つはメール内のリンクをクリックすると「2K+Launcher.zip」という名前のリンクを含むサポートページに誘導され、もう1つのメールには2K+Launcher.zipの直接のリンクが貼られていたという。このzipファイルには「2K Launcher.exe」という実行ファイルが含まれており、実際にはRedLineと呼ばれる情報窃取型マルウェアであることが判明している。

2K gamesは顧客に対し、2K Gamesのサポートアカウントから受け取ったメールを開いたり、リンクをクリックしたりしないよう警告している。また、既にリンクをクリックしてしまった場合、ただちにWebブラウザに保存されているユーザーアカウントのパスワードをリセットしたり、信頼できるアンチウイルスプログラムをインストールして実行したりといった緩和策を実施するよう勧められている。