„Discord entwickelt seinen Ansatz für eingebettete CDN-URLs weiter, um den Benutzern ein sichereres Erlebnis zu bieten. Dies wird insbesondere unserem Sicherheitsteam helfen, den Zugriff auf gekennzeichnete Inhalte einzuschränken und so die Menge der über unser CDN verbreiteten Malware zu reduzieren“, sagte Discord.
„Es gibt keine Auswirkungen auf Discord-Benutzer, die Inhalte im Client teilen. Alle Links im Client werden automatisch aktualisiert. Wenn Benutzer Discord zum Hosten von Dateien verwenden, empfehlen wir ihnen, einen geeigneteren Dienst zu finden.“
Unterdessen erklärte die Messaging-Plattform, dass sie auch künftig „beim Übergang eng mit der Entwickler-Community zusammenarbeiten“ werde.
Insbesondere werden nach der Implementierung der Änderung der Dateispeicherung im Laufe dieses Jahres alle Links zu auf Discord-Servern hochgeladenen Daten nach 24 Stunden ablaufen (deaktiviert). Dies macht es Benutzern unmöglich, das CDN von Discord wie bisher zum dauerhaften Speichern von Dateien zu verwenden.
Dies ist ein mit Spannung erwarteter Schritt zur Bewältigung der Herausforderungen durch Cyberkriminalität, mit denen Discord auf seiner Plattform konfrontiert ist, da seine Server seit langem als Brutstätte für böswillige Aktivitäten bekannt sind.
Die permanenten Dateispeicherfunktionen von Discord werden häufig missbraucht, um Malware zu verbreiten und mithilfe von Webhooks Daten zu stehlen, die von kompromittierten Systemen gesammelt wurden.
Einem aktuellen Bericht des Cybersicherheitsunternehmens Trellix zufolge wurden die CDN-URLs von Discord für mindestens 10.000 böswillige Aktivitäten missbraucht, die Malware auf infizierte Systeme übertrugen, darunter Malware-Downloader, Malware-Installationsskripte und mehr.
Laut Trellix-Daten haben verschiedene Malware-Familien, darunter Agent Tesla, UmbralStealer, Stealerium und zgRAT, in den letzten Jahren auch Discord-Webhooks verwendet, um vertrauliche Informationen wie Anmeldeinformationen, Browser-Cookies und Kryptowährungs-Wallets von kompromittierten Geräten zu stehlen.
(Laut BleepingComputer)
„Schwarzer Montag“ in Deutschland: Malware stört öffentliche Dienste in 70 Gemeinden
Ein Ransomware-Angriff hat in mehreren deutschen Städten und Regionen den „Schwarzen Montag“ ausgelöst und die öffentlichen Dienste der lokalen Behörden erheblich beeinträchtigt.
Schadsoftware greift lateinamerikanische Telekommunikationssysteme in großem Umfang an
Das chilenische Telekommunikationsunternehmen Grupo GTD – ein Dienstleister für Kunden in ganz Lateinamerika – wurde gerade Opfer eines groß angelegten Malware-Angriffs, der seinen Betrieb erheblich beeinträchtigte.
Starker Anstieg der Zahl der mit Malware infizierten Computer in Vietnam, die Facebook-Konten stiehlt
Das Malware-Überwachungs- und Warnsystem von Bkav hat aufgezeichnet, dass die Zahl der mit der Fabookie-Malware infizierten Computer, die auf den Diebstahl von Facebook Business-Konten spezialisiert ist, Anzeichen einer Zunahme zeigt.
[Anzeige_2]
Quelle
Kommentar (0)