„Discord vyvíjí svůj přístup k vloženým URL adresám CDN, aby vytvořil bezpečnější a zabezpečenější prostředí pro uživatele. Zejména to pomůže našemu bezpečnostnímu týmu omezit přístup k označenému obsahu, a tím snížit množství malwaru distribuovaného prostřednictvím naší CDN,“ uvedl Discord.
„To nemá žádný dopad na sdílení obsahu v klientovi uživatelů Discordu. Veškeré odkazy v klientovi se automaticky obnoví. Pokud uživatelé používají Discord k hostování souborů, doporučujeme jim najít vhodnější službu.“
Platforma pro zasílání zpráv mezitím uvedla, že bude i nadále „úzce spolupracovat s komunitou vývojářů na přechodu“.
Konkrétně po zavedení změny úložiště souborů koncem tohoto roku všechny odkazy na data nahraná na servery Discordu vyprší (budou deaktivovány) po 24 hodinách. To uživatelům znemožní používat Discord CDN k trvalému ukládání souborů jako dříve.
Toto je velmi očekávaný krok k řešení problémů s kyberkriminalitou, kterým Discord na své platformě čelí, jelikož jeho servery jsou dlouho známé jako živná půda pro škodlivé aktivity.
Možnosti trvalého ukládání souborů na Discordu jsou často zneužívány k šíření malwaru a krádeži dat shromážděných z napadených systémů pomocí webhooků.
Podle nedávné zprávy firmy Trellix, která se zabývá kybernetickou bezpečností, byly adresy URL CDN platformy Discord zneužity nejméně 10 000 škodlivými aktivitami, které do infikovaných systémů doručovaly malware, včetně stahovačů malwaru, skriptů pro instalaci malwaru a dalších.
Podle dat Trellixu různé malwarové rodiny, včetně Agent Tesla, UmbralStealer, Stealerium a zgRAT, v posledních několika letech také používaly webhooky Discordu ke krádeži citlivých informací, jako jsou přihlašovací údaje, soubory cookie prohlížeče a kryptoměnové peněženky z napadených zařízení.
(Podle BleepingComputeru)
„Černé pondělí“ v Německu: Malware narušuje veřejné služby v 70 lokalitách
Útok ransomwaru způsobil v několika německých městech a regionech „Černé pondělí“, což vážně narušilo veřejné služby pro místní úřady.
Malware ve velkém měřítku útočí na telekomunikační systémy v Latinské Americe
Chilská telekomunikační společnost Grupo GTD – poskytovatel služeb zákazníkům v celé Latinské Americe, právě utrpěla rozsáhlý útok malwaru, který vážně narušil její provoz.
Prudký nárůst počtu počítačů ve Vietnamu infikovaných malwarem, který krade účty na Facebooku
Systém monitorování a varování před malwarem společnosti Bkav zaznamenal, že počet počítačů infikovaných malwarem Fabookie, který se specializuje na krádeže firemních účtů na Facebooku, vykazuje známky růstu.
Zdroj
Komentář (0)