Discord, saldırganların CDN'sini (içerik dağıtım ağı) kullanmasını engellemek için yıl sonuna kadar tüm kullanıcılar için geçici dosya bağlantılarına geçecektir.
"Uyuşmazlık, kullanıcılar için daha güvenli ve daha güvenli bir deneyim yaratmak için ek CDN URL'lerine yaklaşımını geliştiriyor. Özellikle, bu, güvenlik ekibimizin işaretlenmiş içeriğe erişimi kısıtlamasına ve genellikle CDN'imizi kullanarak dağıtılan kötü amaçlı yazılım miktarını azaltmasına yardımcı olacaktır. "Discord BleepingComputer'a söyledi.
"Discord istemcisi içinde içerik paylaşan anlaşmazlık kullanıcıları için bir etki yoktur. Müşteri içindeki herhangi bir bağlantı otomatik olarak yenilenir. Kullanıcılar dosyaları barındırmak için uyumsuzluk kullanıyorlarsa, daha uygun bir hizmet bulmalarını öneririz.
"Uyuşmazlık geliştiricileri asgari etki görebilir ve geçişte toplulukla yakın bir şekilde çalışıyoruz. Bu değişiklikler bu yılın ilerleyen saatlerinde ortaya çıkacak ve önümüzdeki haftalarda geliştiricilerle daha fazla bilgi paylaşacağız."
Dosya barındırma değişikliği (Discord tarafından kimlik doğrulama yaptırımı olarak açıklandıktan) bu yılın ilerleyen saatlerinde yayınlandıktan sonra, Discord sunucularına yüklenen dosyalara tüm bağlantılar 24 saat sonra sona erecektir.
CDN URL'leri, son kullanma zaman damgası ve bağlantıların süresi dolabıncaya kadar geçerli kalacak benzersiz imzalar ekleyecek ve Discord'un CDN'sinin kalıcı dosya barındırma için kullanılmasını önleyecek üç yeni parametre ile gelecek.
Bu parametreler zaten anlaşmazlık bağlantılarına eklenirken, yine de uygulanması gerekir ve dışarıya paylaşılan bağlantılar Discord sunucuları yalnızca şirketin kimlik doğrulama uygulama değişikliklerini yerine getirdikten sonra süresi dolacaktır.
"Discord'un CDN'sinin güvenliğini artırmak için, ek CDN URL'lerinin 3 yeni URL parametresi vardır: Ex, IS ve HM. Kimlik doğrulama uygulama bu yılın ilerleyen saatlerinde başladığında, belirli bir imza (HM) ile bağlantılar son kullanma zaman damgası (Ex) ile bağlantılar geçerli kalacaktır. , "Discord Geliştirme Ekibi, Discord Geliştiriciler sunucusunda paylaşılan bir yazıda açıkladı.
"Bağlantı süresi dolduktan sonra ek CDN bağlantısına erişmek için, uygulamanızın yeni bir CDN URL'si getirmesi gerekecektir. API, bir ek CDN URL'si içeren kaynaklara eriştiğinizde, bir mesaj alırken olduğu gibi otomatik olarak geçerli, genişletilmemiş URL'leri döndürür. . "
Bu, platformunda siber suç faaliyetlerini azaltmada anlaşmazlıkların karşılaştığı zorluklara yönelik çok beklenen bir hamle, sunucularının uzun süredir finansal olarak motive olmuş ve devlet destekli hack gruplarıyla ilişkili kötü niyetli faaliyetler için üreme alanı olarak hizmet ettiğini görüyor.
Discord'un kalıcı dosya barındırma yetenekleri, WebHooks kullanarak tehlikeye atılan sistemlerden toplanan kötü amaçlı yazılım dağıtmak ve verileri yaymak için sıklıkla kötüye kullanılmıştır.
Son yıllarda bu sorunun artan ölçeğine rağmen, Discord şimdiye kadar siber suçluların platformunu kötüye kullanmak ve sorunu kararlı bir şekilde ele almak veya en azından etkisini sınırlamak için etkili önlemler uygulamak için mücadele etti.
Siber güvenlik şirketi Trellix'in yakın tarihli bir raporuna göre, Discord CDN URL'leri, enfekte olmuş sistemlerde ikinci aşamalı kötü niyetli yükler bırakmak için en az 10.000 kötü amaçlı yazılım operasyonu tarafından kullanıldı.
Bu yükler öncelikle Redline Stealer, VIDAR, AgentTesla, Zgrat ve Raccoon Stealer gibi kötü amaçlı yazılım yükleyen kötü amaçlı yazılım yükleyicileri ve komut dosyalarından oluşur.
Trellix'in verilerine göre, Ajan Tesla, Umbralstealer, Stealerium ve ZGRAT dahil olmak üzere çeşitli kötü amaçlı yazılım aileleri, son birkaç yıldır, kimlik bilgileri, tarayıcı çerezleri ve kripto para cüzdanları gibi hassas bilgileri, uzlaştırılmış cihazlardan çalmak için kullandı.
Qubitstrike, kimlik bilgilerini çalmak için rootkit jupyter linux sunucularına saldırıyor
Discord hala kötü amaçlı yazılım aktivitesi - şimdi APT'ler eğlenceye katılıyor
Hacker oyuncuların bilgilerini satmaya çalışırken Shadow PC veri ihlalini uyarıyor
Discord, 'Engellendiniz' hatalarının nedenini araştırıyor
Kaynak: Bleeping Computer