«Discord развивает свой подход к URL-адресам встроенных CDN, чтобы создать более безопасный и надёжный опыт для пользователей. В частности, это поможет нашей команде безопасности ограничить доступ к помеченному контенту, тем самым сократив объём вредоносного ПО, распространяемого через нашу CDN», — заявили в Discord.
«Это никак не повлияет на пользователей Discord, делящихся контентом в автономном клиенте. Все ссылки в клиенте будут автоматически обновляться. Если пользователь использует Discord для размещения файлов, мы рекомендуем ему найти более подходящий сервис».
Тем временем платформа обмена сообщениями заявила, что в дальнейшем продолжит «тесно сотрудничать с сообществом разработчиков по вопросам перехода».
В частности, после изменения порядка хранения файлов, которое будет реализовано в этом году, все ссылки на данные, загруженные на серверы Discord, будут удалены (деактивированы) через 24 часа. Это сделает невозможным использование CDN Discord для постоянного хранения файлов, как раньше.
Это долгожданный шаг, направленный на решение проблем киберпреступности, с которыми столкнулся Discord на своей платформе, поскольку ее серверы уже давно стали питательной средой для вредоносной деятельности.
Возможности постоянного хранения файлов Discord часто используются для распространения вредоносных программ и кражи данных, собранных из скомпрометированных систем с помощью веб-перехватчиков.
По данным недавнего отчета компании Trellix, занимающейся кибербезопасностью, URL-адреса CDN Discord были использованы как минимум для 10 000 вредоносных действий, которые доставляют вредоносное ПО на зараженные системы, включая загрузчики вредоносных программ, скрипты для установки вредоносных программ и многое другое.
По данным Trellix, за последние несколько лет различные семейства вредоносных программ, включая Agent Tesla, UmbralStealer, Stealerium и zgRAT, также использовали веб-перехватчики Discord для кражи конфиденциальной информации, такой как учетные данные, файлы cookie браузера и криптовалютные кошельки, со взломанных устройств.
(По данным BleepingComputer)
«Чёрный понедельник» в Германии: вредоносное ПО нарушает работу государственных служб в 70 населённых пунктах
Атака вируса-вымогателя привела к «черному понедельнику» в нескольких городах и регионах Германии, серьезно нарушив работу государственных служб местных органов власти.
Вредоносное ПО атакует крупные телекоммуникационные системы Латинской Америки
Чилийская телекоммуникационная компания Grupo GTD, предоставляющая услуги клиентам по всей Латинской Америке, только что подверглась масштабной атаке вредоносного ПО, которая серьезно нарушила ее работу.
Во Вьетнаме резко возросло число компьютеров, зараженных вредоносным ПО, ворующим аккаунты Facebook
Система мониторинга и оповещения о вредоносных программах Bkav зафиксировала рост числа компьютеров, зараженных вредоносным ПО Fabookie, которое специализируется на краже аккаунтов Facebook Business.
Источник
Комментарий (0)