«Discord развивает свой подход к встроенным URL-адресам CDN, чтобы создать более безопасный и надежный опыт для пользователей. В частности, это поможет нашей команде по безопасности ограничить доступ к помеченному контенту, тем самым сократив объем вредоносного ПО, распространяемого через нашу CDN», — заявили в Discord.
«Никаких последствий для пользователей Discord, делящихся контентом в автономном клиенте, не будет. Любые ссылки в клиенте будут автоматически обновляться. Если пользователь использует Discord для размещения файлов, мы рекомендуем ему найти более подходящий сервис».
Между тем платформа обмена сообщениями заявила, что продолжит «тесно сотрудничать с сообществом разработчиков по вопросам перехода» в будущем.
В частности, после того, как в этом году будут внедрены изменения в хранилище файлов, все ссылки на данные, загруженные на серверы Discord, будут удалены (деактивированы) через 24 часа. Это не позволит пользователям использовать CDN Discord для постоянного размещения файлов, как раньше.
Это долгожданный шаг, направленный на решение проблем киберпреступности, с которыми сталкивается Discord на своей платформе. Серверы приложения уже давно стали рассадником вредоносной активности хакеров.
Возможности постоянного хранения файлов Discord часто используются для распространения вредоносного ПО и кражи данных, собранных из взломанных систем с помощью веб-хуков.
Согласно недавнему отчету компании Trellix, занимающейся кибербезопасностью, URL-адреса CDN Discord использовались как минимум для 10 000 вредоносных действий, которые доставляют вредоносное ПО на зараженные системы, включая загрузчики вредоносного ПО, скрипты установки вредоносного ПО и многое другое.
По данным Trellix, различные семейства вредоносных программ, включая Agent Tesla, UmbralStealer, Stealerium и zgRAT, за последние несколько лет также использовали веб-перехватчики Discord для кражи конфиденциальной информации, такой как учетные данные, файлы cookie браузера и криптовалютные кошельки, со взломанных устройств.
(По данным BleepingComputer)
«Черный понедельник» в Германии: вредоносное ПО нарушает работу государственных служб в 70 населенных пунктах
Атака вируса-вымогателя привела к «черному понедельнику» в нескольких городах и регионах Германии, серьезно нарушив работу государственных служб местных органов власти.
Вредоносное ПО атакует крупные телекоммуникационные системы Латинской Америки
Чилийская телекоммуникационная компания Grupo GTD, поставщик услуг для клиентов по всей Латинской Америке, только что подверглась масштабной атаке вредоносного ПО, которая серьезно нарушила ее работу.
Резкий рост числа компьютеров во Вьетнаме, зараженных вредоносным ПО, ворующим аккаунты Facebook
Система мониторинга и оповещения о вредоносном ПО Bkav зафиксировала рост числа компьютеров, зараженных вредоносным ПО Fabookie, которое специализируется на краже аккаунтов Facebook Business.
Источник
Комментарий (0)