« Discord fait évoluer son approche des URL CDN intégrées pour créer une expérience plus sûre et plus sécurisée pour les utilisateurs. En particulier, cela aidera notre équipe de sécurité à restreindre l'accès au contenu signalé, réduisant ainsi la quantité de logiciels malveillants distribués via notre CDN », a déclaré Discord.
« Cela n'aura aucun impact sur les utilisateurs de Discord qui partagent du contenu dans le client autonome. Tous les liens du client seront automatiquement actualisés. Si un utilisateur utilise Discord pour héberger des fichiers, nous lui recommandons de trouver un service plus adapté. »
Dans le même temps, la plateforme de messagerie a déclaré qu'elle continuerait à « travailler en étroite collaboration avec la communauté des développeurs sur la transition » à l'avenir.
Plus précisément, après le déploiement du changement de stockage des fichiers plus tard cette année, tous les liens vers les données téléchargées sur les serveurs Discord expireront (se désactiveront) après 24 heures. Cela empêche les utilisateurs d'utiliser le CDN de Discord pour héberger des fichiers de manière permanente comme auparavant.
Il s’agit d’une initiative très attendue visant à répondre aux défis de la cybercriminalité auxquels Discord est confronté sur sa plateforme. Les serveurs de l’application sont depuis longtemps un terrain fertile pour les activités malveillantes des pirates informatiques.
Les capacités de stockage de fichiers permanents de Discord sont fréquemment utilisées pour propager des logiciels malveillants et voler des données collectées à partir de systèmes compromis à l'aide de webhooks.
Selon un rapport récent de la société de cybersécurité Trellix, les URL CDN de Discord ont été exploitées par au moins 10 000 activités malveillantes qui transmettent des logiciels malveillants aux systèmes infectés, notamment des téléchargeurs de logiciels malveillants, des scripts d'installation de logiciels malveillants, etc.
Selon les données de Trellix, diverses familles de logiciels malveillants, dont Agent Tesla, UmbralStealer, Stealerium et zgRAT, ont également utilisé des webhooks Discord au cours des dernières années pour voler des informations sensibles telles que des informations d'identification, des cookies de navigateur et des portefeuilles de crypto-monnaie à partir d'appareils compromis.
(Selon BleepingComputer)
« Lundi noir » en Allemagne : un malware perturbe les services publics dans 70 localités
Une attaque de ransomware a provoqué un « lundi noir » dans plusieurs villes et régions allemandes, perturbant gravement les services publics des autorités locales.
Des logiciels malveillants attaquent les systèmes de télécommunications à grande échelle en Amérique latine
L'entreprise de télécommunications chilienne Grupo GTD, fournisseur de services aux clients d'Amérique latine, vient de subir une attaque de malware à grande échelle qui a gravement perturbé ses opérations.
Forte augmentation du nombre d'ordinateurs infectés par des logiciels malveillants qui volent des comptes Facebook au Vietnam
Le système de surveillance et d'alerte des logiciels malveillants de Bkav a enregistré une augmentation du nombre d'ordinateurs infectés par le logiciel malveillant Fabookie, spécialisé dans le vol de comptes Facebook Business.
Source
Comment (0)