Търсене
Close this search box.

Discord ще премине към временни файлови връзки за всички потребители до края на годината, за да попречи на нападателите да използват нейната CDN (мрежа за доставка на съдържание) за хостване и разпространение на зловреден софтуер.

„Discord развива подхода си към прикрепването на CDN URL адреси, за да създаде по-безопасно и сигурно преживяване за потребителите. По-специално, това ще помогне на нашия екип по безопасността да ограничи достъпа до маркирано съдържание и като цяло да намали количеството на зловредния софтуер, разпространяван с помощта на нашата CDN“, заяви Discord пред медиите.

„Няма въздействие за потребителите на Discord, които споделят съдържание в рамките на клиента Discord. Всички връзки в рамките на клиента ще бъдат автоматично опреснявани. Ако потребителите използват Discord за хостване на файлове, бихме им препоръчали да намерят по-подходяща услуга.

„Разработчиците на Discord може да усетят минимално въздействие и ние работим в тясно сътрудничество с общността по прехода. Тези промени ще бъдат въведени по-късно тази година и ще споделим повече информация с разработчиците през следващите седмици.“

След като промяната в хостинга на файлове (описана от Discord като налагане на автентификация) бъде въведена по-късно тази година, всички връзки към файлове, качени на сървърите на Discord, ще изтичат след 24 часа.

URL адресите на CDN ще бъдат снабдени с три нови параметъра, които ще добавят времеви маркери за изтичане и уникални подписи, които ще останат валидни до изтичането на връзките, предотвратявайки използването на CDN на Discord за постоянен хостинг на файлове.

Въпреки че тези параметри вече се добавят към връзките на Discord, те все още трябва да се прилагат, а връзките, споделени извън сървърите на Discord, ще изтичат едва след като компанията въведе промените в прилагането на удостоверяването.

„За да се подобри сигурността на CDN на Discord, URL адресите на прикачени файлове към CDN имат 3 нови URL параметъра: ex, is и hm. След като прилагането на удостоверяването започне по-късно тази година, връзките с даден подпис (hm) ще останат валидни до изтичането на срока на валидност (ex)“, обясни екипът за разработка на Discord в публикация, споделена на сървъра Discord Developers.

„За да получите достъп до прикачения CDN линк след изтичане на срока на валидност на линка, вашето приложение ще трябва да изтегли нов CDN URL адрес. API автоматично ще връща валидни, неизтекли URL адреси, когато осъществявате достъп до ресурси, които съдържат прикачен CDN URL адрес, например при извличане на съобщение.“

Огромен скок напред в борбата със зловредния софтуер

Това е дългоочаквана стъпка към продължаващите предизвикателства, пред които е изправена Discord в борбата с киберпрестъпността в платформата си, тъй като сървърите ѝ отдавна служат като развъдник на зловредни дейности, свързани с финансово мотивирани и подкрепяни от държави хакерски групи.

Възможностите на Discord за постоянен хостинг на файлове често са били използвани неправомерно за разпространение на зловреден софтуер и екфилтриране на данни, събрани от компрометирани системи с помощта на уеб куки.

Въпреки нарастващите мащаби на този проблем през последните години Discord досега се бореше да приложи ефективни мерки за възпиране на злоупотребите на киберпрестъпниците с платформата си и решително да се справи с проблема или най-малкото да ограничи неговото въздействие.

Според неотдавнашен доклад на компанията за киберсигурност Trellix URL адресите на Discord CDN са били използвани от поне 10 000 операции със зловреден софтуер за пускане на втори етап на зловреден полезен товар в заразени системи.

Тези полезни товари се състоят предимно от зареждащи програми и скриптове, които инсталират зловреден софтуер, като RedLine stealer, Vidar, AgentTesla, zgRAT и Raccoon stealer.

Според данните на Trellix през последните няколко години различни семейства зловреден софтуер, включително Agent Tesla, UmbralStealer, Stealerium и zgRAT, също са използвали Discord webhooks, за да откраднат чувствителна информация като идентификационни данни, бисквитки на браузъра и портфейли за криптовалути от компрометирани устройства.

 

 

Източник: По материали от Интернет

Подобни публикации

10 декември 2024

Ubisoft отстрани конфликти с Windows 11 24H2

Microsoft вече частично отмени блокирането на съвместимостта на акт...
10 декември 2024

Deloitte опроверга рансъмуер банда

Deloitte направи изявление в отговор на твърденията на група за ран...
9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
9 декември 2024

SonicWall поправя 6 уязвимости в Secure Access ...

В края на миналата седмица SonicWall обяви пачове за множество уязв...
Бъдете социални
Още по темата
09/12/2024

QR кодовете заобикалят изол...

Mandiant е идентифицирала нов метод за...
08/12/2024

Тексаски тийнейджър е арест...

Преследването на членовете на Scattered Spider,...
06/12/2024

Европол закри Manson Market...

В четвъртък Европол обяви спирането на...
Последно добавени
10/12/2024

Ubisoft отстрани конфликти ...

Microsoft вече частично отмени блокирането на...
10/12/2024

Deloitte опроверга рансъмуе...

Deloitte направи изявление в отговор на...
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!