Discord внедряет временные ссылки на файлы для повышения защиты от вирусов

Компания Discord анонсировала ключевое обновление безопасности, направленное на борьбу с распространением вредоносного программного обеспечения через платформу. К концу года Discord перейдет на использование временных ссылок для всех файлов, загружаемых пользователями. Решение станет частью более широких усилий по предотвращению использования CDN (content delivery network) Discord для хостинга и распространения вредоносного ПО.

Представители Discord рассказали изданию BleepingComputer, что внедрение временных URL-адресов увеличит безопасность пользователей за счёт обеспечения контроля доступа к потенциально опасному контенту. Таким образом, ссылки на файлы теперь будут действительны в течение 24 часов, после чего потребуется их обновление.

Текущая система Discord позволяла пользователям создавать постоянные ссылки на файлы, которые злоумышленники использовали для длительного хранения и распространения вредоносного кода. С новыми правилами такие постоянные ссылки исчезнут, что серьёзно осложнит деятельность киберпреступникам.

Нововведения затронут и разработчиков, использующих API Discord для интеграции сервиса в свои приложения. Они столкнутся с минимальными изменениями, однако компания заверила, что представители Discord будут работать в тесном контакте с сообществом, чтобы переход прошёл как можно более гладко.

По данным ИБ-компании Trellix, хакеры использовали CDN Discord для распространения вредоносного ПО, включая инфостилеры RedLine Stealer, Vidar, AgentTesla, предназначенные для кражи конфиденциальной информации, включая учетные данные и криптовалюту. Файлы маскируются под безобидные приложения и поступают на компьютер жертвы с доверенного домена cdn.discordapp.com, что позволяет обходить защиту антивирусов.

Сообщество Discord может ожидать более подробной информации о предстоящих изменениях в ближайшие недели, поскольку компания стремится прозрачно информировать о предстоящих обновлениях и их влиянии на пользовательский опыт.