Хакеры отправляют геймерам RedLine через систему поддержки издателя игр 2K

Екатерина Быстрова 21 Сентября 2022 - 09:13

...

Хакеры отправляют геймерам RedLine через систему поддержки издателя игр 2K

Компания 2K, дистрибьютор и издатель интерактивных игр и развлекательного софта, стала жертвой киберпреступников, взломавших систему поддержки пользователей. Через эту систему злоумышленники отправляют любителям видеоигр знаменитую вредоносную программу RedLine.

Напомним, что именно 2K была издателем ряда крупных игровых проектов, среди которых можно отметить NBA 2K, Borderlands, WWE 2K, PGA Tour 2K, Bioshock, Civilization и Xcom.

Клиентам 2K вчера начали приходить письма, в которых утверждалось, что они оформили запрос в службу техподдержки на площадке 2ksupport.zendesk.com. Параллельно в Twitter и на Reddit появились сообщениями с жалобами от пользователей, которые утверждали, что они не отправляли никаких запросов.

Сразу после первого письма геймеры получили второе. В нём пользователей уведомляли об ответе на их обращение в службу поддержки от некоего сотрудника под именем “Prince K“. К этим письмам было прикреплено вложение в виде архива “2K Launcher.zip“, в котором якобы содержался новый лончер игры.

«Благодарим за ваше обращение в поддержку 2K! Новый лончер для игр от нашего издания вы найдёте во вложении», — гласили уведомления, на пример которых можно посмотреть ниже.

В отправленном ZIP-архиве содержался исполняемый файл “2K Launcher.exe“ весом 107 МБ. Если посмотреть на свойства этого файла, становится понятно, что он не от 2K. Например, в глаза сразу бросается отсутствие цифровой подписи.

Антивирусные движки на VirusTotal говорят нам о том, что пришедший файл является не чем иным, как инфостилером RedLine. Анализ файла 2K Launcher.exe, проведённый специалистами BleepingComputer, раскрыл директории, которые атакует вредонос после проникновения в систему:

Если вы столкнулись с подозрительными письмами из техподдержки 2K, а тем более — запускали что-либо из вложений, эксперты настоятельно рекомендуют проверить систему антивирусными средствами.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 18:58

Трояны Шпионские программы Программы слежения Домашние пользователи Лаборатория Касперского

Каждое третье заражение стилером происходит сразу после скачивания файла

Злоумышленникам всё чаще не приходится взламывать системы или искать сложные уязвимости. Достаточно убедить человека скачать и запустить файл. К такому выводу пришли специалисты Kaspersky Digital Footprint Intelligence.

Эксперты проанализировали более 5 миллионов логов стилеров за 2025 год. Это архивы с украденными данными — паролями, файлами cookie, системной информацией и другими сведениями, которые похищают вредоносные программы.

Оказалось, что в 35% случаев заражение начиналось буквально через несколько секунд после загрузки файла из интернета. Стилер запускался из временной папки Windows C:\Users\AppData\Local\Temp, куда браузеры обычно помещают скачанные файлы до их сохранения пользователем.

Проще говоря, человек скачивал программу, активатор, мод для игры или другой файл из сомнительного источника и сам запускал вредоносное приложение.

Ещё в 32% случаев зловреды обнаруживались в каталоге Microsoft .NET Framework. По словам исследователей, это может указывать на использование более сложных техник маскировки, включая внедрение кода в легитимные процессы и подход Living off the Land, когда для вредоносных действий используются штатные инструменты Windows. Такое поведение характерно, например, для стилера Lumma.

Главными источниками заражения остаются пиратское ПО, нелегальные активаторы и файлы из недоверенных источников. Нередко злоумышленники даже убеждают пользователей самостоятельно отключить антивирус или другие защитные механизмы перед запуском программы.

По данным Kaspersky, в 2025 году количество заражений стилерами выросло на 59% по сравнению с предыдущим годом.

«Более чем в трети случаев стилеры запускались сразу после скачивания. Это показывает, что злоумышленникам часто не нужны сложные методы атаки — достаточно убедить пользователя открыть файл», — отметил эксперт Kaspersky Digital Footprint Intelligence Сергей Щербель.

Исследование ещё раз подтверждает старое правило кибербезопасности: самым уязвимым местом в системе зачастую остаётся не операционная система и не программа, а человек, который нажимает кнопку «Запустить».

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!