Discord ha annunciato che entro la fine dell’anno introdurrà una nuova misura di sicurezza per contrastare la diffusione di malware sulla sua piattaforma. Si tratta del link temporaneo dei file, che renderà più difficile per gli hacker usare la piattaforma per ospitare e distribuire software dannosi.
Questa misura consiste nel rendere i link dei file caricati su Discord validi solo per un breve periodo di tempo, dopo il quale non saranno più accessibili. In questo modo, la piattaforma spera di ridurre il rischio che i suoi utenti scarichino file infetti da link sospetti.
La motivazione di Discord è chiara: creare un ambiente più sicuro per i suoi utenti. Distribuendo questi link temporanei, l’azienda intende rafforzare la capacità del suo team di sicurezza di limitare l’accesso ai contenuti segnalati e ridurre la distribuzione di malware.
Come funziona la nuova misura anti-malware
Discord introdurrà tre nuove metriche negli URL degli allegati, tra cui la data di scadenza e la firma univoca. Queste modifiche, che saranno attuate entro la fine dell’anno, faranno sì che i link ai file caricati sui server di Discord abbiano una validità di 24 ore. Questa funzionalità renderà la piattaforma più sicura e meno adatta all’hosting permanente di file, prevenendo l’abuso dei suoi servizi da parte di utenti malintenzionati.
Per gli utenti che condividono contenuti tramite il client Discord, non ci saranno grandi cambiamenti, poiché i link condivisi sulla piattaforma saranno aggiornati in automatico. Però, gli utenti invece che usano per ospitare file dovranno cercare altri servizi più adatti alle loro necessità.
I criminali informatici hanno spesso sfruttato le capacità di hosting permanente di file di Discord per distribuire malware ed esfiltrare dati da sistemi compromessi, quindi questa misura dovrebbe essere un gradito deterrente per gli hacker.
La società di sicurezza Trellix ha recentemente riferito che gli URL CDN di Discord sono stati sfruttati da almeno 10.000 operazioni di malware per distribuire payload dannosi di secondo livello ai sistemi compromessi. Questi payload spesso includono malware e script per installare vari tipi di malware, come RedLine stealer, Vidar, AgentTesla, zgRAT e Raccoon stealer.
Inoltre, diverse famiglie di malware, tra cui Agent Tesla, UmbralStealer, Stealerium e zgRAT, hanno utilizzato Discord per rubare informazioni sensibili come credenziali, cookie del browser e portafogli di criptovalute dai dispositivi compromessi. Queste vulnerabilità di sicurezza hanno reso indispensabile l’adozione di misure proattive da parte di Discord per combattere queste attività dannose. Resta ora da vedere se queste modifiche saranno efficaci.