O Discord mudará para links de arquivos temporários para bloquear a entrega de malware
6 de Novembro de 2023

O Discord irá mudar para links de arquivos temporários para todos os usuários até o final do ano para bloquear ataques que utilizam sua CDN (rede de entrega de conteúdo) para hospedagem e disseminação de malwares.

"O Discord está evoluindo sua abordagem para URLs de anexo da CDN para criar uma experiência mais segura e protegida para os usuários.

Em particular, isso ajudará nossa equipe de segurança a restringir o acesso a conteúdos sinalizados e, de maneira geral, reduzir a quantidade de malwares distribuídos usando nossa CDN", disse o Discord à BleepingComputer.

"Não há impacto para usuários do Discord que compartilham conteúdo dentro do cliente do Discord.

Qualquer link dentro do cliente será atualizado automaticamente.

Se os usuários estão usando o Discord para hospedar arquivos, nós recomendamos que eles encontrem um serviço mais adequado.

"Os desenvolvedores do Discord podem ver um impacto mínimo e estamos trabalhando de perto com a comunidade na transição.

Essas mudanças serão implementadas ainda este ano e compartilharemos mais informações com os desenvolvedores nas próximas semanas."

Depois da mudança da hospedagem de arquivos (descrita pelo Discord como imposição de autenticação) ser implementada este ano, todos os links para arquivos enviados para servidores do Discord expirarão após 24 horas.

As URLs da CDN virão com três novos parâmetros que adicionarão carimbos de tempo de expiração e assinaturas únicas que permanecerão válidas até os links expirarem, evitando o uso da CDN do Discord para hospedagem permanente de arquivos.

Enquanto esses parâmetros já estão sendo adicionados aos links do Discord, eles ainda precisam ser aplicados, e os links compartilhados fora dos servidores do Discord só expirarão quando a empresa implementar suas mudanças de imposição de autenticação.

"Para melhorar a segurança da CDN do Discord, URLs de anexos da CDN têm 3 novos parâmetros de URL: ex, is e hm.

Uma vez que a imposição de autenticação comece ainda este ano, links com uma determinada assinatura (hm) permanecerão válidos até o carimbo de tempo de expiração (ex)", explicou a equipe de desenvolvimento do Discord em uma postagem compartilhada no servidor Discord Developers.

"Para acessar o link de anexo da CDN após o link expirar, seu aplicativo precisará buscar uma nova URL da CDN.

A API retornará automaticamente URLs válidas e não expiradas quando você acessar recursos que contenham uma URL de anexo da CDN, como ao recuperar uma mensagem."

Esse é um passo muito aguardado em direção aos desafios contínuos que o Discord enfrenta para controlar as atividades de cibercrime em sua plataforma, vendo que seus servidores há muito tempo servem como terreno fértil para atividades maliciosas associadas a grupos de hackers com motivações financeiras e apoiados pelo estado.

As capacidades de hospedagem permanente de arquivos do Discord foram frequentemente usadas para distribuir malwares e exfiltrar dados coletados de sistemas comprometidos usando webhooks.

Apesar da escala crescente deste problema nos últimos anos, o Discord até agora lutou para implementar medidas eficazes para dissuadir o abuso de sua plataforma por cibercriminosos e enfrentar decisivamente o problema ou, pelo menos, limitar seu impacto.

De acordo com um relatório recente da empresa de segurança cibernética Trellix, URLs da CDN do Discord foram exploradas por pelo menos 10.000 operações de malwares para enviar payloads maliciosos de segunda fase em sistemas infectados.

Esses payloads consistem principalmente de loaders de malwares e scripts que instalam malwares, como RedLine stealer, Vidar, AgentTesla, zgRAT, e Raccoon stealer.

De acordo com os dados da Trellix, várias famílias de malwares, incluindo Agent Tesla, UmbralStealer, Stealerium, e zgRAT, também usaram webhooks do Discord nos últimos anos para roubar informações sensíveis como credenciais, cookies de navegadores, e carteiras de criptomoeda de dispositivos comprometidos.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...