Para bloquear a entrega de malware em sua rede, o .Discord usará só links de arquivos temporários até o fim do ano.
Sim. O Discord mudará para links de arquivos temporários para todos os usuários até o final do ano para impedir que invasores usem sua CDN (rede de distribuição de conteúdo) para hospedar e enviar malware.
Discord usará só links de arquivos temporários até o fim do ano
Depois que a mudança na hospedagem de arquivos (descrita pelo Discord como aplicação de autenticação) for implementada ainda este ano, todos os links para arquivos carregados nos servidores do Discord expirarão após 24 horas.
“O Discord está evoluindo sua abordagem para anexar URLs de CDN, a fim de criar uma experiência mais segura e protegida para os usuários. Em particular, isso ajudará nossa equipe de segurança a restringir o acesso ao conteúdo sinalizado e, em geral, reduzir a quantidade de malware distribuído usando nosso CDN”, disse o Discord ao site BleepingComputer.
“Não há impacto para os usuários do Discord que compartilham conteúdo dentro do cliente Discord. Quaisquer links dentro do cliente serão atualizados automaticamente. Se os usuários estiverem usando o Discord para hospedar arquivos, recomendamos que encontrem um serviço mais adequado.”
“Os desenvolvedores do Discord podem ter um impacto mínimo e estamos trabalhando em estreita colaboração com a comunidade na transição. Essas mudanças serão implementadas ainda este ano e compartilharemos mais informações com os desenvolvedores nas próximas semanas.”
URLs CDN virão com três novos parâmetros que adicionarão carimbos de data/hora de expiração e assinaturas exclusivas que permanecerão válidas até que os links expirem, evitando o uso do CDN do Discord para hospedagem permanente de arquivos.
Embora esses parâmetros já estejam sendo adicionados aos links do Discord, eles ainda precisam ser aplicados, e os links compartilhados fora dos servidores do Discord só expirarão quando a empresa implementar suas alterações de aplicação de autenticação.
“Para melhorar a segurança do CDN do Discord, os URLs do CDN de anexo têm 3 novos parâmetros de URL: ex, is e hm. Assim que a aplicação da autenticação começar ainda este ano, os links com uma determinada assinatura (hm) permanecerão válidos até o carimbo de data e hora de expiração (ex)”, explicou a equipe de desenvolvimento do Discord em uma postagem compartilhada no servidor Discord Developers.
“Para acessar o link do CDN do anexo depois que o link expirar, seu aplicativo precisará buscar um novo URL do CDN. A API retornará automaticamente URLs válidos e não expirados quando você acessar recursos que contenham um URL do CDN do anexo, como ao recuperar uma mensagem .”
Este é um movimento muito esperado em direção aos desafios contínuos que o Discord enfrenta na contenção de atividades de crimes cibernéticos em sua plataforma, visto que seus servidores há muito servem como terreno fértil para atividades maliciosas associadas a grupos de hackers com motivação financeira e apoiados pelo Estado.
Os recursos permanentes de hospedagem de arquivos do Discord têm sido frequentemente usados indevidamente para distribuir malware e exfiltrar dados coletados de sistemas comprometidos usando webhooks.
Apesar da escala crescente deste problema nos últimos anos, o Discord tem lutado até agora para implementar medidas eficazes para dissuadir o abuso da sua plataforma por parte dos cibercriminosos e resolver o problema de forma decisiva ou, pelo menos, limitar o seu impacto.
De acordo com um relatório recente da empresa de segurança cibernética Trellix, os URLs Discord CDN foram explorados por pelo menos 10.000 operações de malware para lançar cargas maliciosas de segundo estágio em sistemas infectados.
Essas cargas consistem principalmente em carregadores de malware e scripts que instalam malware, como RedLine stealer, Vidar, AgentTesla, zgRAT e Raccoon stealer.
Segundo os dados da Trellix, várias famílias de malware, incluindo Agent Tesla, UmbralStealer, Stealerium e zgRAT, também usaram webhooks Discord nos últimos anos para roubar informações confidenciais, como credenciais, cookies de navegador e carteiras de criptomoedas de dispositivos comprometidos.