駭客入侵遊戲業者2K Games客戶支援中心，對玩家發送釣魚訊息企圖竊資

知名遊戲開發商2K Games客戶支援中心近日被駭，遭駭客用來散布惡意程式，以便竊取玩家電腦的資料。

本周2K Games警告用戶，要玩家留意重設已儲存的帳號密碼。

2K Games是美國遊戲發行商Take-Two Interactive旗下的遊戲品牌，與Rockstar Games和美商藝電體育部門（EA Sports）齊名。2K Games發行過多款熱門遊戲，包括《NBA》系列、《文明帝國》、《邊緣禁地》等。

2K Games說明，該公司本周三發現，該公司外部廠商存取其客戶支援中心的存取憑證遭未授權人士非法存取，該名攻擊者已經對數名玩家發送包含惡意連結的訊息。這家遊戲業者要玩家不要開啟任何宣稱來自公司客戶支援中心帳號的連結。

在一樁受害案例中，攻擊者向玩家發送假的支援回覆訊息，訊息中包含一個檔案下載連結，以下載檔名為2K Launcher.zip的檔案。安全廠商MalwareBytes分析，這檔案一經執行會下載名為Red Line的惡意程式。Red Line是一種木馬程式，專門從系統剪貼簿竊取銀行帳戶資訊，以及竊取上網紀錄、電子錢包位址、VPN密碼、cookies及瀏覽器儲存的密碼等。過去Red Line經常藉由冒充知名軟體或破解版軟體以感染使用者。

除了要求用戶重設（先前儲存的）所有帳號密碼外，2K Games也呼籲用戶啟用多因素驗證、安裝信譽良好的防毒軟體，並檢查帳號下是否已被人加入信件轉送的規則或是任何資訊變更。

上周Rockstar也遭駭客入侵，公布多支未上市遊戲的影片，犯案者疑似是駭入Uber及今年初入侵微軟、三星的駭客組織Lapsus$。