- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Вскоре после первого письма геймерам пришло еще одно, содержащее ответ на их “тикет” от работника службы поддержки 2K под никнеймом “Prince K”. Помимо ответа на несуществующий тикет, письмо содержит ZIP-архив под названием “2K Launcher”, выдающий себя за новый лаунчер для игр от 2K.
Исследователи проанализировали содержимое архива. В нем содержится исполняемый файл под названием “2K Launcher.exe”, и по его описанию видно, что он точно не принадлежит 2K. Например, у него нет цифровой подписи компании, установлено имя “Plumy” и описание файла “5K Player”.
Согласно данным VirusTotal и Any.Run, этот исполняемый файл является инфостилером RedLine – одной из самых распространенных вредоносных программ, продаваемой на рынках и хакерских форумах в дарквебе.
Всем геймерам, скачавшим фейковый лаунчер 2K, специалисты советуют немедленно просканировать ПК с помощью антивирусного ПО. Кроме того, крайне рекомендуется сменить пароли на всех сайтах.