Το Discord προχωρά σε μια σημαντική αλλαγή, με σκοπό να ενισχύσει την ασφάλεια στην πλατφόρμα και να προσφέρει μεγαλύτερη προστασία στους χρήστες του. Ανακοίνωσε ότι θα μεταβεί σε “προσωρινούς συνδέσμους αρχείων” μέχρι το τέλος του έτους. Δηλαδή, το Discord σύντομα θα σταματήσει να διατηρεί τα links προς αρχεία που ανταλλάσσετε. Αυτά θα παραμένουν προσβάσιμα για 24 ώρες και μετά το link θα παύει να λειτουργεί. Με αυτόν τον τρόπο, η πλατφόρμα προσπαθεί να εμποδίσει τους εισβολείς να χρησιμοποιούν το CDN (content delivery network) της για φιλοξενία και προώθηση malware.
“Το Discord εξελίσσει την προσέγγισή του για την επισύναψη διευθύνσεων URL CDN προκειμένου να δημιουργήσει μια ασφαλέστερη εμπειρία για τους χρήστες. Συγκεκριμένα, αυτό θα βοηθήσει την ομάδα ασφαλείας μας να περιορίσει την πρόσβαση σε flagged content και γενικά να μειώσει την ποσότητα κακόβουλου λογισμικού που διανέμεται χρησιμοποιώντας το CDN μας“, είπε το Discord στο BleepingComputer.
Η αλλαγή θα επηρεάζει όλες τις εξωτερικές ιστοσελίδες και εφαρμογές, αλλά δεν υπάρχει λόγος ανησυχίας για τους περισσότερους χρήστες. Η πλατφόρμα είπε ότι δεν υπάρχει κανένας αντίκτυπος για τους χρήστες του Discord που μοιράζονται περιεχόμενο στο Discord client. Οι σύνδεσμοι εντός του client θα ανανεώνονται αυτόματα, χωρίς να καταλαβαίνουν κάτι οι χρήστες.
Δείτε επίσης: Το Discord χρησιμοποιείται όλο και περισσότερο για διανομή malware
“Εάν οι χρήστες χρησιμοποιούν το Discord για να φιλοξενήσουν αρχεία, συνιστούμε να βρουν μια πιο κατάλληλη υπηρεσία“, αναφέρει η πλατφόρμα.
“Οι προγραμματιστές του Discord ενδέχεται να έχουν ελάχιστο αντίκτυπο και συνεργαζόμαστε στενά με την κοινότητα για αυτή τη μετάβαση. Αυτές οι αλλαγές θα κυκλοφορήσουν αργότερα φέτος και θα μοιραστούμε περισσότερες πληροφορίες με τους προγραμματιστές τις επόμενες εβδομάδες“.
Μετά την εφαρμογή της αλλαγής, όλοι οι σύνδεσμοι προς αρχεία που έχουν μεταφορτωθεί στους διακομιστές Discord θα λήγουν μετά από 24 ώρες.
Τα CDN URLs θα συνοδεύονται από τρεις νέες παραμέτρους που θα προσθέτουν χρονικές σημάνσεις λήξης και μοναδικές υπογραφές που θα παραμείνουν έγκυρες μέχρι τη λήξη των συνδέσμων, αποτρέποντας τη χρήση του CDN του Discord για μόνιμη φιλοξενία αρχείων.
“Για να βελτιωθεί η ασφάλεια του CDN του Discord, τα attachment CDN URLs έχουν 3 νέες παραμέτρους URL: ex, is και hm. Μόλις ξεκινήσει η επιβολή ελέγχου ταυτότητας αργότερα αυτό το έτος, οι σύνδεσμοι με μια δεδομένη υπογραφή (hm) θα παραμείνουν έγκυροι μέχρι τη χρονική σήμανση λήξης (ex)“, εξήγησε η ομάδα του Discord.
“Για να αποκτήσετε πρόσβαση στο attachment CDN link μετά τη λήξη του συνδέσμου, η εφαρμογή θα πρέπει να ανακτήσει μια νέα διεύθυνση CDN URL. Το API θα επιστρέψει αυτόματα έγκυρες, μη ληγμένες διευθύνσεις URL όταν αποκτάτε πρόσβαση σε πόρους που περιέχουν ένα attachment CDN URL, όπως γίνεται κατά την ανάκτηση ενός μηνύματος“.
Δείτε επίσης: Το Lumma Stealer διανέμεται μέσω Discord CDN
Τρόποι με τους οποίους διανέμεται συνήθως το malware μέσω Discord
Το malware εξαπλώνεται στην πλατφόρμα του Discord μέσω διαφόρων μεθόδων. Μία από τις κύριες μεθόδους είναι η χρήση κακόβουλων συνδέσμων. Οι κακόβουλοι χρήστες μπορούν να αποστείλουν συνδέσμους που οδηγούν σε ιστοσελίδες που περιέχουν malware. Όταν οι χρήστες κάνουν κλικ σε αυτούς τους συνδέσμους, ο κακόβουλος κώδικας εκτελείται και το malware εγκαθίσταται στη συσκευή τους. Αυτό προσπαθεί να αντιμετωπίσει η νέα μέθοδος.
Ένας άλλος τρόπος διάδοσης του malware μέσω του Discord είναι η χρήση κακόβουλων αρχείων. Οι κακόβουλοι χρήστες μπορούν να αποστείλουν αρχεία, όπως εκτελέσιμα αρχεία ή αρχεία εικόνων, που περιέχουν κρυμμένο κακόβουλο κώδικα. Όταν οι χρήστες ανοίγουν αυτά τα αρχεία, ο κακόβουλος κώδικας εκτελείται και το malware εγκαθίσταται στη συσκευή τους.
Επιπλέον, οι κακόβουλοι χρήστες μπορούν να εκμεταλλευτούν τις ευπάθειες του λογισμικού που χρησιμοποιείται στο Discord. Ανακαλύπτοντας κενά ή ευπάθειες στο λογισμικό, μπορούν να δημιουργήσουν κακόβουλο κώδικα που εκμεταλλεύεται αυτές τις ευπάθειες και επιτρέπει την εγκατάσταση του malware στη συσκευή των χρηστών.
Τέλος, οι κακόβουλοι χρήστες μπορούν να χρησιμοποιήσουν τεχνικές social engineering για να διασπείρουν το malware μέσω του Discord. Μπορεί να στείλουν μηνύματα που πείθουν τους χρήστες να κάνουν κάποια ενέργεια, όπως να κάνουν κλικ σε έναν σύνδεσμο ή να ανοίξουν ένα αρχείο, που θα οδηγήσει στην εγκατάσταση του malware στη συσκευή τους.
Δείτε επίσης: Το Socks5Systemz proxy botnet έχει μολύνει πάνω από 10.000 συσκευές
Discord: Μέτρα ενάντια στη διανομή malware
Το Discord λαμβάνει μέτρα προστασίας (όπως το παραπάνω) καθώς χρησιμοποιείται όλο και περισσότερο για κακόβουλη δραστηριότητα από hackers και ομάδες APT, για τη διανομή malware, την κλοπή δεδομένων και την κλοπή authentication tokens. Μια πρόσφατη έκθεση της Trellix έδειξε ότι η πλατφόρμα χρησιμοποιείται τώρα και από APT hackers, οι οποίοι κάνουν κατάχρηση του Discord για να στοχεύσουν κρίσιμες υποδομές.
Οι δυνατότητες μόνιμης φιλοξενίας αρχείων του Discord έχουν συχνά χρησιμοποιηθεί για τη διανομή κακόβουλου λογισμικού και την εξαγωγή δεδομένων που συλλέγονται από παραβιασμένα συστήματα χρησιμοποιώντας webhooks.
Σύμφωνα με την Trellix, τα Discord CDN URLs έχουν χρησιμοποιηθεί από τουλάχιστον 10.000 λειτουργίες κακόβουλου λογισμικού για την εγκατάσταση κακόβουλων payloads δεύτερου σταδίου σε μολυσμένα συστήματα. Αυτά τα payloads αποτελούνται κυρίως από malware loaders και scripts που εγκαθιστούν κακόβουλο λογισμικό, όπως το RedLine stealer, το Vidar, το AgentTesla, το zgRAT και το Raccoon stealer.
Πηγή: www.bleepingcomputer.com