Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Discord внедряет временные ссылки на файлы для повышения защиты от вирусов

07/11/23

download (22)

Компания Discord анонсировала ключевое обновление безопасности, направленное на борьбу с распространением вредоносного программного обеспечения через платформу. К концу года Discord перейдет на использование временных ссылок для всех файлов, загружаемых пользователями. Решение станет частью более широких усилий по предотвращению использования CDN (content delivery network) Discord для хостинга и распространения вредоносного ПО.

Представители Discord рассказали изданию BleepingComputer, что внедрение временных URL-адресов увеличит безопасность пользователей за счёт обеспечения контроля доступа к потенциально опасному контенту. Таким образом, ссылки на файлы теперь будут действительны в течение 24 часов, после чего потребуется их обновление, пишет Securitylab.

Текущая система Discord позволяла пользователям создавать постоянные ссылки на файлы, которые злоумышленники использовали для длительного хранения и распространения вредоносного кода. С новыми правилами такие постоянные ссылки исчезнут, что серьёзно осложнит деятельность киберпреступникам.

Нововведения затронут и разработчиков, использующих API Discord для интеграции сервиса в свои приложения. Они столкнутся с минимальными изменениями, однако компания заверила, что представители Discord будут работать в тесном контакте с сообществом, чтобы переход прошёл как можно более гладко.

По данным ИБ-компании Trellix, хакеры использовали CDN Discord для распространения вредоносного ПО, включая инфостилеры RedLine Stealer, Vidar, AgentTesla, предназначенные для кражи конфиденциальной информации, включая учетные данные и криптовалюту. Файлы маскируются под безобидные приложения и поступают на компьютер жертвы с доверенного домена cdn.discordapp.com, что позволяет обходить защиту антивирусов.

Сообщество Discord может ожидать более подробной информации о предстоящих изменениях в ближайшие недели, поскольку компания стремится прозрачно информировать о предстоящих обновлениях и их влиянии на пользовательский опыт.

Темы:КибербезопасностьОтрасльполитика компанииDiscord
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...