Discord, het populaire instant messaging- en VoIP-platform, heeft recentelijk een belangrijke stap genomen om het aanhoudende probleem van het hosten en verspreiden van malware op zijn content delivery network (CDN) aan te pakken. Het bedrijf heeft een nieuwe verlooplimiet van 24 uur geïmplementeerd voor alle geüploade links naar servers, evenals verlooptimestamps en unieke handtekeningen die geldig zijn tot het verlopen van de link tegen het einde van dit jaar.
Deze maatregelen zijn ontworpen om het misbruik van Discord’s CDN tegen te gaan, waar kwaadwillende actoren gebruik van hebben gemaakt om malware te verspreiden. Door een strikte tijdslimiet op de geldigheid van links op te leggen, wil Discord ervoor zorgen dat mogelijke kwaadaardige inhoud die op zijn servers wordt gehost binnen een dag verouderd wordt, waardoor het risico op het per ongeluk downloaden van schadelijke bestanden wordt verminderd.
Om toegang te krijgen tot de bijlage CDN-links nadat ze zijn verlopen, moeten gebruikers nieuwe CDN-URL’s ophalen via de Discord-app. Het platform’s API zal automatisch geldige, niet-verlopen URL’s verstrekken bij het ophalen van bronnen die een bijlage CDN-link bevatten, zoals het ophalen van een bericht.
Deze stap van Discord vertegenwoordigt een significante inspanning om het voortdurende probleem van platformmisbruik voor de verspreiding van malware aan te pakken. Volgens Trellix hebben minstens 10.000 malware-operaties al gebruik gemaakt van Discord CDN-URL’s om verschillende soorten kwaadaardige payloads te implementeren, waaronder loaders, scripts en malware-infecties van de tweede fase zoals AgentTesla, RedLine en Vidar.
Door deze nieuwe anti-malware maatregelen te implementeren, toont Discord zijn toewijding om zijn gebruikers te beschermen tegen mogelijke cyberbedreigingen. De 24-uurs verlooptijd in combinatie met unieke handtekeningen en verlooptimestamps zal ongetwijfeld het voor kwaadwillende actoren moeilijker maken om het platform te misbruiken voor de verspreiding van malware.
Het initiatief van Discord benadrukt het belang van voortdurende waakzaamheid bij het beschermen van populaire communicatieplatforms tegen cyberbedreigingen. Naarmate het digitale landschap evolueert, wordt het cruciaal voor technologiebedrijven om zich aan te passen en robuuste beveiligingsmaatregelen te implementeren om de veiligheid en privacy van hun gebruikers te waarborgen.