Хакеры отправляют геймерам RedLine через систему поддержки издателя игр 2K

Екатерина Быстрова 21 Сентября 2022 - 09:13

...

Хакеры отправляют геймерам RedLine через систему поддержки издателя игр 2K

Компания 2K, дистрибьютор и издатель интерактивных игр и развлекательного софта, стала жертвой киберпреступников, взломавших систему поддержки пользователей. Через эту систему злоумышленники отправляют любителям видеоигр знаменитую вредоносную программу RedLine.

Напомним, что именно 2K была издателем ряда крупных игровых проектов, среди которых можно отметить NBA 2K, Borderlands, WWE 2K, PGA Tour 2K, Bioshock, Civilization и Xcom.

Клиентам 2K вчера начали приходить письма, в которых утверждалось, что они оформили запрос в службу техподдержки на площадке 2ksupport.zendesk.com. Параллельно в Twitter и на Reddit появились сообщениями с жалобами от пользователей, которые утверждали, что они не отправляли никаких запросов.

Сразу после первого письма геймеры получили второе. В нём пользователей уведомляли об ответе на их обращение в службу поддержки от некоего сотрудника под именем “Prince K“. К этим письмам было прикреплено вложение в виде архива “2K Launcher.zip“, в котором якобы содержался новый лончер игры.

«Благодарим за ваше обращение в поддержку 2K! Новый лончер для игр от нашего издания вы найдёте во вложении», — гласили уведомления, на пример которых можно посмотреть ниже.

В отправленном ZIP-архиве содержался исполняемый файл “2K Launcher.exe“ весом 107 МБ. Если посмотреть на свойства этого файла, становится понятно, что он не от 2K. Например, в глаза сразу бросается отсутствие цифровой подписи.

Антивирусные движки на VirusTotal говорят нам о том, что пришедший файл является не чем иным, как инфостилером RedLine. Анализ файла 2K Launcher.exe, проведённый специалистами BleepingComputer, раскрыл директории, которые атакует вредонос после проникновения в систему:

Если вы столкнулись с подозрительными письмами из техподдержки 2K, а тем более — запускали что-либо из вложений, эксперты настоятельно рекомендуют проверить систему антивирусными средствами.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Яков Шпунт 26 Января 2026 - 10:52

Ошибки конфигурации программ Домашние пользователи

Российские пользователи не могут обновить встроенное ПО бытовой техники

Российские пользователи «умной» бытовой техники — в основном европейских брендов — всё чаще сталкиваются с серьёзными проблемами при обновлении встроенного программного обеспечения. В ряде случаев такие устройства вообще не могут полноценно работать без подключения к фирменным облачным сервисам и мобильным приложениям, которые в России оказываются недоступны.

О ситуации сообщил телеграм-канал БОРЩ со ссылкой на сообщения пользователей из тематических чатов и социальных сетей.

Причём речь идёт далеко не о бюджетных устройствах. Проблемы затрагивают дорогие модели стиральных и посудомоечных машин, роботы-пылесосы, водогрейные котлы и другую технику с «умными» функциями, управление которой завязано на мобильные приложения.

Среди наиболее частых жалоб — невозможность обновить прошивку или отсутствие фирменных приложений в официальных магазинах Apple и Google. Один из пользователей, владелец посудомоечной машины Bosch, рассказал, что даже установка приложения через APK-файл или российский магазин не решает проблему: зарегистрировать и активировать его из России не удаётся.

Фактически пользователям приходится запускать приложение с подменой IP-адреса на европейский и создавать фиктивный аккаунт жителя другой страны. При этом из-за особенностей работы такого ПО регистрация и авторизация часто проходят не с первого раза.

Проблемы возникают и с техникой российских брендов. Так, владелец «умного» чайника Polaris сумел стабилизировать работу прошивки, вручную указав в настройках роутера российский сервер. При попытке подключиться к зарубежным ресурсам устройство «зависало» и переставало корректно работать.

В некоторых случаях сбои носят спорадический характер. Например, пользователь водогрейного котла Ariston даже обратился с жалобой в Роскомнадзор после того, как оборудование перестало подключаться к облачному серверу. В регуляторе заявили о своей непричастности, однако спустя некоторое время проблемы исчезли сами собой.

«Санкции ударили туда, куда не ожидал никто», — резюмируют авторы канала БОРЩ.

При этом эксперты отмечают, что куда более серьёзную опасность может представлять использование «умных» устройств для сбора данных — в том числе как одна из форм санкционного давления.