« Discord fait évoluer son approche des URL CDN intégrées afin d'offrir une expérience plus sûre et sécurisée aux utilisateurs. Cela permettra notamment à notre équipe de sécurité de restreindre l'accès aux contenus signalés, réduisant ainsi la quantité de logiciels malveillants diffusés via notre CDN », a déclaré Discord.
Cela n'aura aucun impact sur les utilisateurs de Discord partageant du contenu dans le client. Tous les liens du client seront automatiquement actualisés. Si les utilisateurs utilisent Discord pour héberger des fichiers, nous leur recommandons de trouver un service plus adapté.
Dans le même temps, la plateforme de messagerie a déclaré qu'elle continuerait à « travailler en étroite collaboration avec la communauté des développeurs sur la transition » à l'avenir.
Plus précisément, après la mise en œuvre du changement de stockage des fichiers plus tard cette année, tous les liens vers les données téléchargées sur les serveurs Discord expireront (seront désactivés) après 24 heures. Il sera donc impossible pour les utilisateurs d'utiliser le CDN de Discord pour stocker des fichiers de manière permanente comme auparavant.
Il s’agit d’une initiative très attendue visant à répondre aux défis de la cybercriminalité auxquels Discord est confronté sur sa plateforme, ses serveurs étant depuis longtemps connus comme un terrain fertile pour les activités malveillantes.
Les capacités de stockage de fichiers permanents de Discord sont fréquemment utilisées pour propager des logiciels malveillants et voler des données collectées à partir de systèmes compromis à l'aide de webhooks.
Selon un rapport récent de la société de cybersécurité Trellix, les URL CDN de Discord ont été exploitées par au moins 10 000 activités malveillantes qui ont transmis des logiciels malveillants aux systèmes infectés, notamment des téléchargeurs de logiciels malveillants, des scripts d'installation de logiciels malveillants, etc.
Selon les données de Trellix, diverses familles de logiciels malveillants, dont Agent Tesla, UmbralStealer, Stealerium et zgRAT, ont également utilisé des webhooks Discord au cours des dernières années pour voler des informations sensibles telles que des informations d'identification, des cookies de navigateur et des portefeuilles de crypto-monnaie à partir d'appareils compromis.
(Selon BleepingComputer)
« Lundi noir » en Allemagne : un logiciel malveillant perturbe les services publics dans 70 localités
Une attaque de ransomware a provoqué un « lundi noir » dans plusieurs villes et régions allemandes, perturbant gravement les services publics des collectivités locales.
Des logiciels malveillants attaquent à grande échelle les systèmes de télécommunications d'Amérique latine
L'entreprise de télécommunications chilienne Grupo GTD, fournisseur de services aux clients de toute l'Amérique latine, vient de subir une attaque de malware à grande échelle qui a gravement perturbé ses opérations.
Forte augmentation du nombre d'ordinateurs infectés par des logiciels malveillants qui volent des comptes Facebook au Vietnam
Le système de surveillance et d'alerte des logiciels malveillants de Bkav a enregistré que le nombre d'ordinateurs infectés par le logiciel malveillant Fabookie, spécialisé dans le vol de comptes Facebook Business, montre des signes d'augmentation.
Source
Comment (0)