احذر من رسائل البريد الإلكتروني التي تدعم 2K Games فقد تحتوي على برامج ضارة




أرسل المتسللون رسائل إلى اللاعبين الذين يتظاهرون بأنهم دعم فني لـ 2K Games. احتوت هذه الرسائل على روابط إلى البرنامج الضار RedLine Information Stealer.

توضح الرسالة أن المتسللين تمكنوا من الوصول إلى منصة الدعم التي تستخدمها 2K Games لمساعدة عملائها. أرسلوا عبر البريد الإلكتروني للاعبين الذين يتظاهرون بأنهم دعم فني ( support@2k.com ) ، كما هو موضح في لقطات الشاشة هذه المنشورة على Reddit :


تكون الرسالة في شكل تذكرة دعم كلاسيكية، ولكنها تتضمن ارتباطًا لتنزيل برنامج قابل للتنفيذ يتم تقديمه على أنه قاذفة ألعاب 2K الجديدة. بالطبع ، 107MB 2K Launcher.exe لا علاقة له بمحرر اللعبة، كما تظهر خصائصه:


يُطلق على الملف اسم Plumy.exe ، ويحتوي على الوصف 5K Player ولم يتم توقيعه رقميًا من قِبل ناشر اللعبة. يُظهر تحليل أجراه موقع VirusTotal أنه في الواقع البرنامج الضار RedLine Information Stealer.

 تم تصميم هذا البرنامج الضار لسرقة كلمات المرور المخزنة على النظام. حيث يهاجم ملفات تعريف الارتباط وكلمات المرور وسجل متصفح الويب. وهو مصمم أيضًا لسرقة البيانات مثل كلمات مرور VPN وبطاقات الائتمان ومعلومات النظام ومحتويات الرسائل الفورية ومحافظ العملات المشفرة. بالإضافة إلى المتصفحات، يقوم RedLine Information Stealer أيضًا بالزحف إلى مجلدات البرامج مثل FileZilla و Discord و Steam.



شكرا لك ولمرورك