导语
Discord是一个广受欢迎的社交平台,但其服务器长期以来一直是恶意活动的温床。为了解决这个问题,Discord决定采取行动,将切换到临时文件链接,以阻止恶意软件的传播。本文将介绍Discord的最新举措,并探讨其对用户安全的影响。
切换到临时文件链接
Discord计划在今年年底之前,为所有用户切换到临时文件链接,以阻止攻击者使用其内容分发网络(CDN)来托管和传播恶意软件。这一举措将有助于Discord的安全团队限制访问被标记的内容,并减少通过其CDN传播的恶意软件数量。
更安全的体验
对于在Discord客户端内共享内容的用户,这一变化不会产生任何影响。在客户端内部共享的链接将自动刷新。如果用户使用Discord来托管文件,我们建议他们寻找更适合的服务。
Discord开发人员可能会受到一些影响,但我们正在与社区密切合作,进行过渡。这些变化将在今年晚些时候推出,我们将在未来几周内向开发人员提供更多信息。
预防恶意软件传播
在这一文件托管变化(Discord称之为身份验证强制执行)推出后,上传到Discord服务器的所有文件链接将在24小时后过期。CDN链接将附带三个新参数,添加过期时间戳和唯一签名,直到链接过期之前仍然有效,从而阻止使用Discord的CDN进行永久文件托管。
虽然这些参数已经被添加到Discord链接中,但它们仍然需要得到执行。只有在公司推出身份验证强制执行变化后,才会使在Discord服务器之外共享的链接过期。
"为了提高Discord的CDN安全性,附件CDN链接有三个新的URL参数:ex、is和hm。一旦身份验证强制执行于今年晚些时候开始,具有给定签名(hm)的链接将在到期时间戳(ex)之前保持有效," Discord开发团队在Discord开发者服务器上发布的一篇帖子中解释道。
"要在链接过期后访问附件CDN链接,您的应用程序需要获取新的CDN链接。当您访问包含附件CDN链接的资源时,如检索消息时,API将自动返回有效且未过期的URL。"
总结
这是Discord迎接其平台上不断增长的网络犯罪活动所面临的持续挑战的一项备受期待的举措,因为其服务器长期以来一直是与金融动机和国家支持的黑客组织相关的恶意活动的滋生地。
Discord的永久文件托管功能经常被滥用,用于分发恶意软件和窃取从受损系统中收集的数据。尽管近年来这个问题的规模不断扩大,但Discord迄今为止仍然难以采取有效措施阻止网络犯罪分子滥用其平台,并果断解决问题,或者至少限制其影响。
根据网络安全公司Trellix的最新报告,至少有10,000个恶意软件操作利用Discord的CDN链接,在受感染的系统上释放第二阶段的恶意负载。这些负载主要包括恶意软件加载器和脚本,用于安装诸如RedLine stealer、Vidar、AgentTesla、zgRAT和Raccoon stealer等恶意软件。
根据Trellix的数据,各种恶意软件家族,包括Agent Tesla、UmbralStealer、Stealerium和zgRAT,在过去几年中还使用了Discord的webhook,从受损设备中窃取凭据、浏览器Cookie和加密货币钱包等敏感信息。