"Discord ontwikkelt zijn aanpak voor embedded CDN-URL's om gebruikers een veiligere en meer beveiligde ervaring te bieden. Dit zal ons veiligheidsteam met name helpen de toegang tot gemarkeerde content te beperken, waardoor de hoeveelheid malware die via ons CDN wordt verspreid, afneemt", aldus Discord.
Dit heeft geen gevolgen voor Discord-gebruikers die content delen in de client. Links in de client worden automatisch vernieuwd. Als gebruikers Discord gebruiken om bestanden te hosten, raden we aan een geschiktere service te zoeken.
Ondertussen gaf het berichtenplatform aan dat het in de toekomst nauw zal blijven samenwerken met de ontwikkelaarscommunity aan de transitie.
Concreet betekent dit dat, na de implementatie van de wijziging in de bestandsopslag later dit jaar, alle links naar gegevens die naar Discord-servers zijn geüpload, na 24 uur verlopen (uitgeschakeld). Dit maakt het voor gebruikers onmogelijk om het CDN van Discord te gebruiken om bestanden permanent op te slaan zoals voorheen.
Dit is een langverwachte stap om de uitdagingen op het gebied van cybercriminaliteit aan te pakken waarmee Discord op zijn platform te maken heeft. De servers van Discord staan al lang bekend als broedplaatsen voor kwaadaardige activiteiten.
De permanente opslagcapaciteiten van Discord worden vaak misbruikt om malware te verspreiden en gegevens te stelen die via webhooks van geïnfecteerde systemen zijn verzameld.
Volgens een recent rapport van het cybersecuritybedrijf Trellix werden de CDN-URL's van Discord door minstens 10.000 kwaadaardige activiteiten misbruikt die malware naar geïnfecteerde systemen brachten, waaronder malware-downloaders, malware-installatiescripts en meer.
Volgens gegevens van Trellix hebben verschillende malwarefamilies, waaronder Agent Tesla, UmbralStealer, Stealerium en zgRAT, de afgelopen jaren ook Discord-webhooks gebruikt om gevoelige informatie, zoals inloggegevens, browsercookies en cryptocurrency-wallets, van gecompromitteerde apparaten te stelen.
(Volgens BleepingComputer)
'Zwarte Maandag' in Duitsland: malware verstoort openbare dienstverlening in 70 plaatsen
Een ransomware-aanval heeft in verschillende Duitse steden en regio's voor 'Zwarte Maandag' gezorgd, waardoor de dienstverlening van lokale overheden ernstig is verstoord.
Malware valt Latijns-Amerikaanse telecommunicatiesystemen op grote schaal aan
Het Chileense telecommunicatiebedrijf Grupo GTD, een dienstverlener voor klanten in heel Latijns-Amerika, is onlangs getroffen door een grootschalige malware-aanval die de bedrijfsvoering ernstig heeft verstoord.
Sterke stijging van het aantal computers in Vietnam dat is geïnfecteerd met malware die Facebook-accounts steelt
Het malwarebewakings- en waarschuwingssysteem van Bkav heeft geregistreerd dat het aantal computers dat is geïnfecteerd met de Fabookie-malware, die gespecialiseerd is in het stelen van Facebook Business-accounts, tekenen van toename vertoont.
Bron
Reactie (0)