Discord prend une mesure controversée pour lutter contre les malwares
Dans sa lutte permanente contre la prolifération des logiciels malveillants sur sa plateforme, Discord s'apprête à introduire une amélioration significative de la sécurité, mais la nouvelle mesure ne va pas plaire à tout le monde.
D'ici la fin de l'année, la plateforme de communication Discord mettra en place des liens de fichiers temporaires, ce qui rendra plus difficile pour les cyberattaquants d'exploiter le réseau de diffusion de contenu (CDN) de Discord pour héberger et distribuer des logiciels malveillants.
La motivation de Discord est claire : créer un environnement plus sûr pour ses utilisateurs. En déployant ces liens temporaires, l'entreprise entend renforcer la capacité de son équipe de sécurité à restreindre l'accès aux contenus signalés et à réduire la distribution de logiciels malveillants.
Lire également – Discord : un hacker vend les données de 760 000 utilisateurs sur le Dark Web
Comment va fonctionner la nouvelle mesure de Discord ?
Discord va mettre à jour ses URL d'attachement pour inclure trois nouveaux paramètres, qui comprendront des horodatages d'expiration et des signatures uniques. Une fois ces changements mis en œuvre dans le courant de l'année, tous les liens vers des fichiers téléchargés sur les serveurs de Discord expireront au bout de 24 heures. Cette fonctionnalité rendra le réseau de diffusion de contenu de Discord inadapté à l'hébergement permanent de fichiers, renforçant ainsi la sécurité de la plateforme contre l'utilisation abusive de ses services par des acteurs malveillants.
Les utilisateurs qui partagent du contenu au sein du client Discord ne seront pas affectés de manière significative, car tous les liens partagés au sein de la plateforme seront automatiquement actualisés. Toutefois, les utilisateurs qui se servent de Discord pour héberger des fichiers devront peut-être chercher d'autres services pour répondre à leurs besoins.
Les cybercriminels ont souvent profité des capacités d'hébergement permanent de fichiers de Discord pour distribuer des logiciels malveillants et exfiltrer des données de systèmes compromis, donc cette mesure devrait venir déstabiliser les pirates.
La société de sécurité Trellix a récemment signalé que les URL CDN de Discord ont été exploitées par au moins 10 000 opérations de logiciels malveillants pour livrer des charges utiles malveillantes de deuxième niveau aux systèmes compromis. Ces charges utiles comprennent souvent des logiciels malveillants et des scripts permettant d'installer divers types de logiciels malveillants, tels que RedLine stealer, Vidar, AgentTesla, zgRAT et Raccoon stealer.
En outre, plusieurs familles de logiciels malveillants, dont Agent Tesla, UmbralStealer, Stealerium et zgRAT, ont utilisé Discord pour voler des informations sensibles telles que des informations d'identification, des cookies de navigateur et des portefeuilles de cryptomonnaies à partir d'appareils compromis. Ces vulnérabilités de sécurité ont rendu impératif pour Discord de prendre des mesures proactives pour lutter contre de telles activités malveillantes. Il reste maintenant à voir si ces changements seront efficaces.