„Discord entwickelt seinen Ansatz für eingebettete CDN-URLs weiter, um den Benutzern ein sichereres Erlebnis zu bieten. Dies wird insbesondere unserem Sicherheitsteam helfen, den Zugriff auf gekennzeichnete Inhalte einzuschränken und so die Menge der über unser CDN verbreiteten Malware zu reduzieren“, sagte Discord.

Es gibt keine Auswirkungen auf Discord-Nutzer, die Inhalte im Standalone-Client teilen. Alle Links im Client werden automatisch aktualisiert. Wenn ein Nutzer Discord zum Hosten von Dateien verwendet, empfehlen wir ihm, einen geeigneteren Dienst zu finden.

Unterdessen erklärte die Messaging-Plattform, dass sie auch künftig „beim Übergang eng mit der Entwickler-Community zusammenarbeiten“ werde.

Insbesondere werden nach der Einführung der Änderung der Dateispeicherung im Laufe dieses Jahres alle Links zu auf Discord-Server hochgeladenen Daten nach 24 Stunden ablaufen (deaktiviert). Dies verhindert, dass Benutzer das CDN von Discord wie zuvor zum dauerhaften Hosten von Dateien verwenden.

Dies ist ein mit Spannung erwarteter Schritt, der darauf abzielt, die Herausforderungen der Cyberkriminalität zu bewältigen, mit denen Discord auf seiner Plattform konfrontiert ist. Die Server der Anwendung sind seit langem ein Nährboden für böswillige Aktivitäten von Hackern.

Die permanenten Dateispeicherfunktionen von Discord werden häufig missbraucht, um Malware zu verbreiten und mithilfe von Webhooks gesammelte Daten aus kompromittierten Systemen zu stehlen.

Einem aktuellen Bericht des Cybersicherheitsunternehmens Trellix zufolge wurden die CDN-URLs von Discord für mindestens 10.000 böswillige Aktivitäten missbraucht, die Malware auf infizierte Systeme übertragen, darunter Malware-Downloader, Malware-Installationsskripte und mehr.

Laut Trellix-Daten haben in den letzten Jahren auch verschiedene Malware-Familien, darunter Agent Tesla, UmbralStealer, Stealerium und zgRAT, Discord-Webhooks verwendet, um vertrauliche Informationen wie Anmeldeinformationen, Browser-Cookies und Kryptowährungs-Wallets von kompromittierten Geräten zu stehlen.

(Laut BleepingComputer)

„Schwarzer Montag“ in Deutschland: Schadsoftware stört öffentliche Dienste in 70 Gemeinden

Ein Ransomware-Angriff hat in mehreren deutschen Städten und Regionen einen „Schwarzen Montag“ ausgelöst, der die öffentlichen Dienste der lokalen Behörden erheblich beeinträchtigte.

Malware greift große Telekommunikationssysteme in Lateinamerika an

Das chilenische Telekommunikationsunternehmen Grupo GTD – ein Dienstleister für Kunden in ganz Lateinamerika – war gerade Opfer eines groß angelegten Malware-Angriffs, der seinen Betrieb erheblich beeinträchtigte.

Starker Anstieg der Zahl mit Malware infizierter Computer in Vietnam, die Facebook-Konten stiehlt

Das Malware-Überwachungs- und Warnsystem von Bkav hat einen Anstieg der Zahl der mit der Fabookie-Malware infizierten Computer registriert, die auf den Diebstahl von Facebook-Business-Konten spezialisiert ist.