Discord sẽ chuyển sang liên kết tệp tạm thời để ngăn chặn việc phân bổ phần mềm độc hại

"Discord đang phát triển cách tiếp cận với URL CDN đính kèm để tạo trải nghiệm an toàn và bảo mật hơn cho người dùng. Đặc biệt, điều này sẽ giúp đội ngũ bảo mật của chúng tôi hạn chế quyền truy cập vào thiết bị bị gắn cờ (flag) và nói chung là giảm số lượng phần mềm độc hại được phân bổ bằng CDN của chúng tôi, " Discord nói với BleepingComputer.

"Không có tác động nào đối với người dùng Discord chia sẻ nội dung trong ứng dụng khách Discord. Mọi liên kết trong ứng dụng khách sẽ được tự động làm mới. Nếu người dùng đang sử dụng Discord để lưu trữ tệp, chúng tôi khuyên họ nên tìm một dịch vụ phù hợp hơn.”

"Các lập trình viên Discord có thể thấy tác động tối thiểu và chúng tôi đang hợp tác chặt chẽ với cộng đồng về quá trình chuyển đổi. Những thay đổi này sẽ ra mắt vào cuối năm nay và chúng tôi sẽ chia sẻ thêm thông tin với các lập trình viên trong thời gian tới."

Sau khi thay đổi lưu trữ tệp (được Discord mô tả là thực thi xác thực) được triển khai vào cuối năm nay, tất cả các liên kết đến tệp được tải lên máy chủ Discord sẽ hết hạn sau 24 giờ.

URL CDN sẽ đi kèm với ba tham số mới sẽ thêm kỹ thuật dấu thời gian (timestamp) hết hạn và chữ ký duy nhất sẽ có hiệu lực cho đến khi các liên kết hết hạn, ngăn việc sử dụng CDN của Discord để lưu trữ tệp vĩnh viễn.

Mặc dù các tham số này đã được bổ sung vào các liên kết Discord nhưng chúng vẫn cần được thực thi và các liên kết được chia sẻ bên ngoài máy chủ Discord sẽ chỉ hết hạn sau khi công ty triển khai các thay đổi thực thi xác thực.

"Để cải thiện tính bảo mật của CDN của Discord, các URL CDN đính kèm có 3 tham số URL mới: ex, is và hm. Sau khi quá trình thực thi xác thực bắt đầu vào cuối năm nay, các liên kết có chữ ký nhất định (hm) sẽ vẫn hợp lệ cho đến khi hết hạn kỹ thuật dấu thời gian (kỹ thuật dấu thời gian (timestamp) (ví dụ) ," đội ngũ lập trình viên Discord giải thích trong một bài đăng được chia sẻ trên máy chủ Discord Developers.

"Để truy cập liên kết CDN đính kèm sau khi liên kết hết hạn, ứng dụng của bạn sẽ cần tìm nạp URL CDN mới. API sẽ tự động trả về các URL hợp lệ, chưa hết hạn khi bạn truy cập các tài nguyên có chứa URL CDN đính kèm, như khi truy xuất tin nhắn ."

Bước tiến vượt bậc trong cuộc chiến chống phần mềm độc hại

Đây là một động thái được nhiều người mong đợi nhằm hướng tới những thách thức đang diễn ra mà Discord phải đối mặt trong việc hạn chế các hoạt động tội phạm mạng trên nền tảng của mình, vì các máy chủ của họ từ lâu đã là nơi sản sinh ra các hoạt động độc hại liên quan đến các nhóm hack được nhà nước hậu thuẫn và có động cơ tài chính.

Khả năng lưu trữ tệp vĩnh viễn của Discord thường xuyên bị lạm dụng để phát tán phần mềm độc hại và lấy cắp dữ liệu được thu thập từ các hệ thống bị xâm nhập bằng webhook.

Bất chấp quy mô ngày càng gia tăng của vấn đề này trong những năm gần đây, Discord cho đến nay vẫn gặp khó khăn trong việc thực hiện các biện pháp hiệu quả nhằm ngăn chặn tội phạm mạng lạm dụng nền tảng của mình và giải quyết vấn đề một cách dứt khoát hoặc ít nhất là hạn chế tác động của nó.

Theo một báo cáo gần đây của công ty an ninh mạng Trellix, các URL CDN của Discord đã bị ít nhất 10.000 hoạt động phần mềm độc hại khai thác để thả payload độc hại giai đoạn hai lên các hệ thống bị nhiễm.

Các payload này chủ yếu bao gồm các trình tải phần mềm độc hại và các tập lệnh cài đặt phần mềm độc hại, chẳng hạn như kẻ đánh cắp RedLine, Vidar, AgentTesla, zgRAT và kẻ đánh cắp Raccoon.

Theo dữ liệu của Trellix, nhiều dòng phần mềm độc hại khác nhau, bao gồm Agent Tesla, UmbralStealer, Stealerium và zgRAT, cũng đã sử dụng webhook của Discord trong vài năm qua để đánh cắp thông tin nhạy cảm như thông tin xác thực, cookie trình duyệt và ví tiền điện tử từ các thiết bị bị xâm nhập.

Nguồn: bleepingcomputer.com