Discord, kötü amaçlı yazılım dağıtımını engellemek için geçici dosya bağlantılarına geçecek


Anlaşmazlık

Discord, saldırganların kötü amaçlı yazılımları barındırmak ve dağıtmak için CDN’sini (içerik dağıtım ağı) kullanmasını engellemek amacıyla yıl sonuna kadar tüm kullanıcılar için geçici dosya bağlantılarına geçiş yapacak.

“Discord, kullanıcılar için daha güvenli ve daha güvenli bir deneyim oluşturmak amacıyla ek CDN URL’lerine yaklaşımını geliştiriyor. Bu özellikle güvenlik ekibimizin işaretlenen içeriğe erişimi kısıtlamasına ve genel olarak CDN’miz kullanılarak dağıtılan kötü amaçlı yazılım miktarını azaltmasına yardımcı olacak. ” Discord, BleepingComputer’a söyledi.

“Discord istemcisi içinde içerik paylaşan Discord kullanıcıları için herhangi bir etki söz konusu değildir. İstemci içindeki tüm bağlantılar otomatik olarak yenilenecektir. Kullanıcılar dosyaları barındırmak için Discord’u kullanıyorsa daha uygun bir hizmet bulmalarını öneririz.

“Discord geliştiricileri minimum düzeyde etki görebilir ve geçiş konusunda toplulukla yakın işbirliği içinde çalışıyoruz. Bu değişiklikler bu yılın ilerleyen dönemlerinde kullanıma sunulacak ve önümüzdeki haftalarda geliştiricilerle daha fazla bilgi paylaşacağız.”

Dosya barındırma değişikliği (Discord tarafından kimlik doğrulama zorunluluğu olarak tanımlandı) bu yılın sonlarında uygulamaya konduktan sonra, Discord sunucularına yüklenen dosyalara olan tüm bağlantıların süresi 24 saat sonra dolacak.

CDN URL’leri, bağlantıların süresi dolana kadar geçerli kalacak, sona erme zaman damgaları ve benzersiz imzalar ekleyen üç yeni parametreyle gelecek ve Discord’un CDN’sinin kalıcı dosya barındırma için kullanılmasını önleyecek.

Bu parametreler halihazırda Discord bağlantılarına ekleniyor olsa da yine de zorunlu kılınmaları gerekiyor ve Discord sunucuları dışında paylaşılan bağlantıların süresi, yalnızca şirket kimlik doğrulama uygulama değişikliklerini kullanıma sunduğunda sona erecek.

“Discord’un CDN’sinin güvenliğini artırmak için ek CDN URL’lerinde 3 yeni URL parametresi bulunur: eski, dır-dirVe hm. Kimlik doğrulamanın zorunlu kılınması bu yılın sonlarında başladığında, belirli bir imzaya sahip bağlantılar (hm) son kullanma zaman damgasına kadar geçerli kalacaktır (eski),” Discord geliştirme ekibi, Discord Developers sunucusunda paylaşılan bir gönderide açıkladı.

“Bağlantının süresi dolduktan sonra ek CDN bağlantısına erişmek için uygulamanızın yeni bir CDN URL’si alması gerekir. Bir mesaj alırken olduğu gibi, ek CDN URL’si içeren kaynaklara eriştiğinizde API otomatik olarak geçerli, süresi dolmamış URL’leri döndürür “

Kötü amaçlı yazılımlara karşı savaşta ileriye doğru dev bir adım

Sunucularının uzun süredir mali motivasyonlu ve devlet destekli bilgisayar korsanlığı gruplarıyla ilişkili kötü niyetli faaliyetler için üreme alanı olarak hizmet ettiği göz önüne alındığında, bu, Discord’un platformundaki siber suç faaliyetlerini engelleme konusunda karşılaştığı devam eden zorluklara yönelik çok beklenen bir adımdır.

Discord’un kalıcı dosya barındırma yetenekleri, kötü amaçlı yazılım dağıtmak ve web kancaları kullanarak güvenliği ihlal edilmiş sistemlerden toplanan verileri sızdırmak için sıklıkla kötüye kullanılıyor.

Son yıllarda bu sorunun artan boyutuna rağmen Discord, siber suçluların platformunu kötüye kullanmasını caydırmak ve sorunu kararlı bir şekilde çözmek veya en azından etkisini sınırlamak için etkili önlemler uygulama konusunda şimdiye kadar mücadele etti.

Siber güvenlik şirketi Trellix’in yakın tarihli bir raporuna göre, Discord CDN URL’leri, virüs bulaşmış sistemlere ikinci aşama kötü amaçlı yükleri bırakmak için en az 10.000 kötü amaçlı yazılım operasyonu tarafından istismar edildi.

Bu veriler öncelikle RedLine hırsızı, Vidar, AgentTesla, zgRAT ve Raccoon hırsızı gibi kötü amaçlı yazılım yükleyicilerinden ve kötü amaçlı yazılım yükleyen komut dosyalarından oluşur.

Trellix’in verilerine göre, aralarında Agent Tesla, UmbralStealer, Stealerium ve zgRAT’ın da bulunduğu çeşitli kötü amaçlı yazılım aileleri, son birkaç yılda, ele geçirilen cihazlardan kimlik bilgileri, tarayıcı çerezleri ve kripto para birimi cüzdanları gibi hassas bilgileri çalmak için Discord web kancalarını kullandı.



Source link