「Discordは、ユーザーにとってより安全で安心な体験を提供するために、埋め込まれたCDN URLへのアプローチを進化させています。特に、これにより当社の安全チームはフラグの付いたコンテンツへのアクセスを制限し、CDNを通じて配布されるマルウェアの量を減らすことができます」とDiscordは述べています。
「スタンドアロン クライアントでコンテンツを共有している Discord ユーザーには影響はありません。クライアント内のリンクは自動的に更新されます。ユーザーが Discord を使用してファイルをホストしている場合は、より適切なサービスを見つけることをお勧めします。」
一方、メッセージングプラットフォームは、今後も「移行に関して開発者コミュニティと緊密に協力していく」と述べた。
具体的には、今年後半にファイル ストレージの変更が実施されると、Discord サーバーにアップロードされたデータへのリンクはすべて 24 時間後に期限切れ (無効) になります。これにより、ユーザーは以前のように Discord の CDN を使用してファイルを永続的にホストできなくなります。
これは、Discord がプラットフォーム上で直面しているサイバー犯罪の課題に対処することを目的とした、待望の動きです。このアプリケーションのサーバーは長い間、ハッカーによる悪意ある活動の温床となってきました。
Discord の永続的なファイル ストレージ機能は、マルウェアを拡散したり、Webhook を使用して侵害されたシステムから収集されたデータを盗んだりするために頻繁に悪用されています。
サイバーセキュリティ企業 Trellix の最近のレポートによると、Discord の CDN URL は、マルウェア ダウンローダー、マルウェア インストール スクリプトなど、感染したシステムにマルウェアを配信する悪意のある活動に少なくとも 10,000 件悪用されています。
Trellix のデータによると、Agent Tesla、UmbralStealer、Stealerium、zgRAT などのさまざまなマルウェア ファミリも、過去数年間に Discord Webhook を使用して、侵害されたデバイスから認証情報、ブラウザーの Cookie、暗号通貨ウォレットなどの機密情報を盗んでいます。
(BleepingComputerによると)
ドイツの「ブラックマンデー」:マルウェアが70の地域で公共サービスを混乱させる
ランサムウェア攻撃により、ドイツのいくつかの都市や地域で「ブラックマンデー」が発生し、地方自治体の公共サービスに深刻な混乱が生じている。
マルウェアがラテンアメリカの大規模通信システムを攻撃
中南米全域の顧客にサービスを提供するチリの通信会社Grupo GTDは、大規模なマルウェア攻撃を受け、業務に深刻な混乱をきたした。
ベトナムでFacebookアカウントを盗むマルウェアに感染したコンピュータが急増
Bkav のマルウェア監視および警告システムは、Facebook Business アカウントの盗難に特化した Fabookie マルウェアに感染したコンピューターの数の増加を記録しました。
[広告2]
ソース
コメント (0)