Passer au contenu

Méfiez-vous des mails de support de 2K Games, ils peuvent contenir un dangereux malware

Des pirates ont envoyé à des joueurs des messages en se faisant passer pour le support technique de 2K Games. Ces messages contenaient des liens vers le malware RedLine Information Stealer.

Faites très attention si vous avez reçu un courrier électronique du support technique de 2K Games. Il s’agit peut-être de l’œuvre de pirates. En effet, l’éditeur de jeux a publié sur Twitter un message d’alerte :

Le message explique que des hackers ont pu accéder à la plate-forme d’assistance que 2K Games utilise pour venir en aide à ses clients. Ils ont ainsi envoyé des courriers électroniques aux joueurs en se faisant passer pour le support technique ([email protected]), comme le montre ces captures d’écran publiées sur Reddit :

2K Games malware
© Reddit

Le message se présente sous la forme d’un ticket de support classique, mais comporte un lien pour télécharger un programme exécutable présenté comme le nouveau lanceur 2K Games. Bien entendu, le fichier 2K Launcher.exe de 107 Mo n’a aucun rapport avec l’éditeur de jeux, comme le montre ses propriétés :

2K launcher properties
© Bleeping Computer

Le fichier s’appelle en réalité Plumy.exe, porte la description de 5K Player et n’est pas signé numériquement par l’éditeur de jeux. Une analyse par le site VirusTotal montre qu’il s’agit en réalité du malware RedLine Information Stealer. Ce programme malveillant est conçu pour siphonner les mots de passe stockés sur un système. Il s’attaque aux cookies, aux mots de passe et à l’historique des navigateurs web. Il est aussi conçu pour voler des données telles que les mots de passe VPN, les cartes de crédit, les informations système, les contenus de messageries instantanées et les portefeuilles de crypto-monnaies. Outre les navigateurs, RedLine Information Stealer parcourt aussi les dossiers de programmes tels que FileZilla, Discord et Steam.

L’éditeur 2K Games a désactivé l’accès à son support technique, le temps de procéder aux vérifications nécessaires. Les joueurs seront prévenus quand le support sera à nouveau disponible. Il conseille de changer tous les mots de passe qui sont enregistrés par les navigateurs web, d’activer une authentification à plusieurs facteurs quand cela est possible, d’installer et d’exécuter un anti-virus et de vérifier si des modifications ont été effectuées sur le compte du joueur.

Notons qu’une attaque de pirates a également touché l’éditeur Rockstar Games, qui est connu pour son jeu GTA. Le point commun avec 2K Games est qu’il s’agit de filiales de la société Take-Two Interactive. Mais rien ne dit que les attaques ont été commises par les mêmes pirates.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Bleeping Computer


François BEDIN