До конца года Discord перейдет на использование временных ссылок на файлы для всех пользователей, чтобы не позволить злоумышленникам использовать его CDN (сеть доставки контента) для размещения и распространения вредоносных программ.
"Discord меняет свой подход к прикреплению URL-адресов CDN, чтобы создать более безопасный и надежный опыт для пользователей. В частности, это поможет нашей команде безопасности ограничить доступ к отмеченному контенту и в целом сократить количество вредоносных программ, распространяемых с помощью нашей CDN", - сообщили в Discord компании Герман Геншин.
"Это никак не повлияет на пользователей Discord, которые обмениваются контентом в клиенте Discord. Любые ссылки в клиенте будут обновляться автоматически. Если пользователи используют Discord для размещения файлов, мы рекомендуем им найти более подходящий сервис".
"Разработчики Discord могут заметить минимальное влияние, и мы тесно сотрудничаем с сообществом по вопросам перехода. Эти изменения будут внедрены позднее в этом году, и в ближайшие недели мы сообщим разработчикам более подробную информацию".
После того как изменения в файловом хостинге (описанные Discord как принудительная аутентификация) будут внедрены позднее в этом году, все ссылки на файлы, загруженные на серверы Discord, будут терять силу через 24 часа.
URL-адреса CDN будут содержать три новых параметра, добавляющих временные метки истечения срока действия и уникальные подписи, которые будут действовать до окончания срока действия ссылки, предотвращая использование CDN Discord для постоянного хостинга файлов.
Хотя эти параметры уже добавляются к ссылкам Discord, их еще необходимо обеспечить, и срок действия ссылок, распространяемых вне серверов Discord, истечет только после того, как компания развернет изменения, связанные с обеспечением аутентификации.
"Для повышения безопасности CDN Discord в URL-адресах CDN вложений добавлены 3 новых параметра URL: ex , is и hm . Как только в этом году начнется внедрение аутентификации, ссылки с заданной подписью ( hm ) будут действительны до истечения срока действия ( ex )", - пояснила команда разработчиков Discord в сообщении, опубликованном на сервере Discord Developers.
"Чтобы получить доступ к прикрепленной ссылке CDN после истечения срока ее действия, вашему приложению необходимо будет получить новый URL CDN. API будет автоматически возвращать действительные, не истекшие URL при обращении к ресурсам, содержащим URL CDN вложений, например, при получении сообщения".
Гигантский скачок вперед в борьбе с вредоносным ПО
Это долгожданный шаг в решении проблемы борьбы с киберпреступностью на платформе Discord, поскольку ее серверы уже давно служат рассадниками вредоносной деятельности, связанной с финансово мотивированными и поддерживаемыми государством хакерскими группировками.
Возможности постоянного хостинга файлов Discord часто использовались для распространения вредоносного ПО и утечки данных со взломанных систем с помощью веб-крючков.
Несмотря на растущий в последние годы масштаб этой проблемы, компания Discord до сих пор не смогла реализовать эффективные меры по противодействию злоупотреблениям киберпреступников своей платформой и решительно решить эту проблему или, по крайней мере, ограничить ее влияние.
Согласно недавнему отчету компании Trellix, специализирующейся на кибербезопасности, URL-адреса CDN Discord использовались не менее чем 10 000 вредоносными программами для сброса вредоносной полезной нагрузки второго этапа на зараженные системы.
В основном это загрузчики и скрипты, устанавливающие вредоносные программы, такие как RedLine stealer, Vidar, AgentTesla, zgRAT и Raccoon stealer.
По данным Trellix, за последние несколько лет различные семейства вредоносных программ, включая Agent Tesla, UmbralStealer, Stealerium и zgRAT, также использовали веб-крючки Discord для кражи конфиденциальной информации, такой как учетные данные, куки браузера и криптовалютные кошельки со скомпрометированных устройств.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!