De helpdesk van game-uitgever 2K Games is gebruikt voor het verspreiden van malware, zo heeft het bedrijf via Twitter bekendgemaakt. Een aanvaller wist de inloggegevens te bemachtigen van een leverancier van het helpdeskplatform dat 2K gebruikt voor het ondersteunen van klanten. De aanvaller stuurde vervolgens malafide links naar klanten die met de helpdesk van 2K hadden gecommuniceerd. Deze links wezen naar de Redline Stealer.

Deze malware is in staat om inloggegevens uit Google Chrome, Mozilla Firefox en Opera te stelen, waaronder opgeslagen wachtwoorden en creditcardgegevens, browsercookies en auto-fill content. Verder kan de malware data van cryptowallet-extensies stelen, inloggegevens en chatlogs van Telegram en Discord, inloggegevens voor het Steam-platform, vpn-wachtwoorden voor NordVPN, OpenVPN en ProtonVPN, FTP-inloggegevens die in FileZilla zijn opgeslagen en tekst uit specifieke bestanden.

Verschillende klanten lieten via Reddit en Twitter weten dat ze opeens antwoord kregen op tickets die ze jaren geleden bij de helpdesk, 2ksupport.zendesk.com, van 2K Games hadden geopend. De antwoorden stelden dat er een nieuwe 2K Games-launcher is en linkten naar een zip-bestand dat vanaf de Zendesk-omgeving van 2K werd aangeboden en waarin de Redline Stealer verborgen zit.

2K Games adviseert getroffen klanten om alle wachtwoorden die ze in hun browser hadden opgeslagen te resetten, waar mogelijk multifactorauthenticatie in te schakelen, een virusscan uit te voeren en te controleren of er geen doorstuurregels in het e-mailaccount zijn aangemaakt, waardoor inkomende e-mail automatisch naar de aanvaller wordt doorgestuurd. Hoe de inloggegevens van de leverancier konden worden gestolen is niet bekendgemaakt, alsmede het aantal klanten waar de malafide links naar toe zijn gestuurd.