Новости Discord внедряет временные ссылки на файлы для повышения защиты от вирусов

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Сервис запускает новую эру безопасной коммуникации в сети.


l8scmfjhd589sc4o0siplbhvqf778xqr.jpg


Компания Discord анонсировала ключевое обновление безопасности, направленное на борьбу с распространением вредоносного программного обеспечения через платформу. К концу года Discord перейдет на использование временных ссылок для всех файлов, загружаемых пользователями. Решение станет частью более широких усилий по предотвращению использования CDN (content delivery network) Discord для хостинга и распространения вредоносного ПО.

Представители Discord Для просмотра ссылки Войди или Зарегистрируйся изданию BleepingComputer , что внедрение временных URL -адресов увеличит безопасность пользователей за счёт обеспечения контроля доступа к потенциально опасному контенту. Таким образом, ссылки на файлы теперь будут действительны в течение 24 часов, после чего потребуется их обновление.

Текущая система Discord позволяла пользователям создавать постоянные ссылки на файлы, которые злоумышленники использовали для длительного хранения и распространения вредоносного кода. С новыми правилами такие постоянные ссылки исчезнут, что серьёзно осложнит деятельность киберпреступникам.

Нововведения затронут и разработчиков, использующих API Discord для интеграции сервиса в свои приложения. Они столкнутся с минимальными изменениями, однако компания заверила, что представители Discord будут работать в тесном контакте с сообществом, чтобы переход прошёл как можно более гладко.

По данным ИБ-компании Trellix, Для просмотра ссылки Войди или Зарегистрируйся для распространения вредоносного ПО, включая инфостилеры RedLine Stealer, Vidar , AgentTesla, предназначенные для кражи конфиденциальной информации, включая учетные данные и криптовалюту. Файлы маскируются под безобидные приложения и поступают на компьютер жертвы с доверенного домена cdn.discordapp.com, что позволяет обходить защиту антивирусов.

Сообщество Discord может ожидать более подробной информации о предстоящих изменениях в ближайшие недели, поскольку компания стремится прозрачно информировать о предстоящих обновлениях и их влиянии на пользовательский опыт.
 
Источник новости
www.securitylab.ru

Похожие темы