Discordは、「ユーザーにとってより安全で安心な体験を提供するために、埋め込みCDN URLへのアプローチを進化させています。特に、これにより当社の安全チームがフラグ付けされたコンテンツへのアクセスを制限し、CDNを通じて拡散されるマルウェアの量を削減できるようになります」と述べています。
Discordクライアントでコンテンツを共有しているユーザーに影響はありません。クライアント内のリンクは自動的に更新されます。Discordを使用してファイルをホストしている場合は、より適切なサービスを見つけることをお勧めします。
一方、メッセージングプラットフォームは、今後も「移行に関して開発者コミュニティと緊密に協力していく」と述べた。
具体的には、今年後半にファイル保存方法の変更が実施されると、Discordサーバーにアップロードされたデータへのリンクはすべて24時間後に失効(無効化)されます。これにより、ユーザーは以前のようにDiscordのCDNを使用してファイルを永続的に保存できなくなります。
これは、Discordのサーバーが悪意ある活動の温床として長らく知られており、同社プラットフォーム上で同社が直面してきたサイバー犯罪の課題に対処するための待望の動きである。
Discord の永続ファイル ストレージ機能は、マルウェアを拡散したり、Webhook を使用して侵害されたシステムから収集されたデータを盗んだりするために頻繁に悪用されています。
サイバーセキュリティ企業 Trellix の最近のレポートによると、Discord の CDN URL は、マルウェア ダウンローダー、マルウェア インストール スクリプトなど、感染したシステムにマルウェアを配信する悪意のある活動によって少なくとも 10,000 件悪用されたとのことです。
Trellix のデータによると、Agent Tesla、UmbralStealer、Stealerium、zgRAT などのさまざまなマルウェア ファミリも、過去数年間に Discord Webhook を使用して、侵害されたデバイスから認証情報、ブラウザーの Cookie、暗号通貨ウォレットなどの機密情報を盗んでいます。
(BleepingComputerによると)
ドイツの「ブラックマンデー」:マルウェアが70の地域で公共サービスを混乱させる
ランサムウェア攻撃によりドイツの複数の都市や地域で「ブラックマンデー」が発生し、地方自治体の公共サービスに深刻な混乱が生じている。
マルウェアがラテンアメリカの通信システムを大規模に攻撃
チリの通信会社Grupo GTDは、ラテンアメリカ全域の顧客にサービスを提供する会社だが、大規模なマルウェア攻撃を受け、業務に深刻な混乱をきたした。
ベトナムでFacebookアカウントを盗むマルウェアに感染したコンピュータが急増
Bkav のマルウェア監視および警告システムは、Facebook Business アカウントの盗難に特化した Fabookie マルウェアに感染したコンピューターの数が増加している兆候を示していると記録しています。
[広告2]
ソース
コメント (0)