Търсене
Close this search box.

Discord минава към временни линкове за файловете

Discord ще премине към временни файлови връзки за всички потребители до края на годината, за да попречи на нападателите да използват нейната CDN (мрежа за доставка на съдържание) за хостване и разпространение на зловреден софтуер.

„Discord развива подхода си към прикрепването на CDN URL адреси, за да създаде по-безопасно и сигурно преживяване за потребителите. По-специално, това ще помогне на нашия екип по безопасността да ограничи достъпа до маркирано съдържание и като цяло да намали количеството на зловредния софтуер, разпространяван с помощта на нашата CDN“, заяви Discord пред медиите.

„Няма въздействие за потребителите на Discord, които споделят съдържание в рамките на клиента Discord. Всички връзки в рамките на клиента ще бъдат автоматично опреснявани. Ако потребителите използват Discord за хостване на файлове, бихме им препоръчали да намерят по-подходяща услуга.

„Разработчиците на Discord може да усетят минимално въздействие и ние работим в тясно сътрудничество с общността по прехода. Тези промени ще бъдат въведени по-късно тази година и ще споделим повече информация с разработчиците през следващите седмици.“

След като промяната в хостинга на файлове (описана от Discord като налагане на автентификация) бъде въведена по-късно тази година, всички връзки към файлове, качени на сървърите на Discord, ще изтичат след 24 часа.

URL адресите на CDN ще бъдат снабдени с три нови параметъра, които ще добавят времеви маркери за изтичане и уникални подписи, които ще останат валидни до изтичането на връзките, предотвратявайки използването на CDN на Discord за постоянен хостинг на файлове.

Въпреки че тези параметри вече се добавят към връзките на Discord, те все още трябва да се прилагат, а връзките, споделени извън сървърите на Discord, ще изтичат едва след като компанията въведе промените в прилагането на удостоверяването.

„За да се подобри сигурността на CDN на Discord, URL адресите на прикачени файлове към CDN имат 3 нови URL параметъра: ex, is и hm. След като прилагането на удостоверяването започне по-късно тази година, връзките с даден подпис (hm) ще останат валидни до изтичането на срока на валидност (ex)“, обясни екипът за разработка на Discord в публикация, споделена на сървъра Discord Developers.

„За да получите достъп до прикачения CDN линк след изтичане на срока на валидност на линка, вашето приложение ще трябва да изтегли нов CDN URL адрес. API автоматично ще връща валидни, неизтекли URL адреси, когато осъществявате достъп до ресурси, които съдържат прикачен CDN URL адрес, например при извличане на съобщение.“

Огромен скок напред в борбата със зловредния софтуер

Това е дългоочаквана стъпка към продължаващите предизвикателства, пред които е изправена Discord в борбата с киберпрестъпността в платформата си, тъй като сървърите ѝ отдавна служат като развъдник на зловредни дейности, свързани с финансово мотивирани и подкрепяни от държави хакерски групи.

Възможностите на Discord за постоянен хостинг на файлове често са били използвани неправомерно за разпространение на зловреден софтуер и екфилтриране на данни, събрани от компрометирани системи с помощта на уеб куки.

Въпреки нарастващите мащаби на този проблем през последните години Discord досега се бореше да приложи ефективни мерки за възпиране на злоупотребите на киберпрестъпниците с платформата си и решително да се справи с проблема или най-малкото да ограничи неговото въздействие.

Според неотдавнашен доклад на компанията за киберсигурност Trellix URL адресите на Discord CDN са били използвани от поне 10 000 операции със зловреден софтуер за пускане на втори етап на зловреден полезен товар в заразени системи.

Тези полезни товари се състоят предимно от зареждащи програми и скриптове, които инсталират зловреден софтуер, като RedLine stealer, Vidar, AgentTesla, zgRAT и Raccoon stealer.

Според данните на Trellix през последните няколко години различни семейства зловреден софтуер, включително Agent Tesla, UmbralStealer, Stealerium и zgRAT, също са използвали Discord webhooks, за да откраднат чувствителна информация като идентификационни данни, бисквитки на браузъра и портфейли за криптовалути от компрометирани устройства.

 

 

Източник: По материали от Интернет

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
Бъдете социални
Още по темата
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
08/04/2024

NIS2: От риск към възможност

На 02.04.2024 г. в столичния ИНТЕР...
05/04/2024

Как и защо да правите резер...

Защитата на данните продължава да бъде...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!