До кінця року Discord перейде на тимчасові покликання на файли для всіх користувачів, щоб заблокувати зловмисникам використання CDN (мережі доставки контенту) для розміщення і просування шкідливого програмного забезпечення, повідомляє BleepingComputer.
«Discord розвиває свій підхід до URL-адрес CDN вкладених файлів, щоб створити більш безпечний і захищений досвід для користувачів. Зокрема, це допоможе нашій групі безпеки обмежити доступ до позначеного вмісту та загалом зменшить кількість шкідливих програм, що поширюються через нашу CDN. Немає жодного впливу на користувачів Discord, які діляться вмістом у клієнті Discord. Будь-які покликання у клієнті оновлюватимуться автоматично. Якщо користувачі використовують Discord для розміщення файлів, ми рекомендуємо їм знайти більш відповідний сервіс. Розробники Discord можуть відчути мінімальний вплив, і ми тісно співпрацюємо зі спільнотою над переходом. Ці зміни запровадять пізніше цього року. Додатковою інформацією з розробниками ми поділимося у найближчі тижні», – повідомляє Discord.
Після того, як зміна хостингу файлів (описана Discord як примусова автентифікація) стане доступною пізніше цього року, усі покликання на файли, завантажені на сервери Discord, через 24 години втратять свою чинність.
URL-адреси CDN постачатимуться з трьома новими параметрами, які додадуть мітки часу закінчення терміну дії й унікальні підписи, які залишатимуться дійсними до закінчення терміну дії покликань, запобігаючи використанню CDN Discord для постійного розміщення файлів.
Попри те, що ці параметри вже додаються до покликань Discord, вони все ще потребують примусового виконання, а покликання, які надаються за межами серверів Discord, втратять чинність лише після того, як компанія запровадить зміни у застосуванні автентифікації.
«Щоб покращити безпеку CDN Discord, URL-адреси CDN вкладених файлів мають 3 нові параметри URL-адреси: ex , is і hm . Щойно цього року почнеться примусова автентифікація, покликання з певним підписом ( hm ) залишатимуться дійсними до мітки часу закінчення ( ex ). Щоб отримати доступ до покликання CDN вкладення після закінчення терміну дії покликання, вашій програмі потрібно буде отримати нову URL-адресу CDN. API автоматично повертатиме дійсні URL-адреси без терміну дії, коли ви отримуєте доступ до ресурсів, які містять URL-адресу CDN вкладення, наприклад під час отримання повідомлення», – пояснила команда розробників Discord у публікації на сервері Discord Developers.
Це довгоочікуваний крок до вирішення поточних проблем, з якими стикається Discord у стримуванні кіберзлочинності на своїй платформі, оскільки її сервери є привабливими для хакерів.
Можливостями постійного розміщення файлів Discord часто зловживали для розповсюдження зловмисного програмного забезпечення та викрадення даних, зібраних зі скомпрометованих систем за допомогою вебхуків.
Відповідно до нещодавнього звіту компанії з кібербезпеки Trellix, URL-адреси Discord CDN використовувалися принаймні у 10 тисячах операцій зловмисного програмного забезпечення для скидання зловмисного навантаження другого етапу на заражені системи.
Ці корисні навантаження в основному складаються із завантажувачів шкідливих програм і сценаріїв, які встановлюють шкідливі програми, наприклад RedLine stealer, Vidar, AgentTesla, zgRAT і Raccoon stealer.
Згідно з даними Trellix, різні сімейства шкідливих програм, включно з Agent Tesla, UmbralStealer, Stealerium і zgRAT, також використовували вебхуки Discord протягом останніх кількох років, щоб викрасти конфіденційну інформацію, зокрема облікові дані, файли cookie браузера і криптовалютні гаманці зі зламаних пристроїв.
Про стан безпеки API у 2023 році можна дізнатися за покликанням.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
