Discord, saldırganların kötü amaçlı yazılımları barındırmak ve göndermek için CDN’sini (içerik dağıtım ağı) kullanmasını engellemek için yıl sonuna kadar tüm kullanıcılar için geçici dosya bağlantılarına geçecek.
“Discord, kullanıcılar için daha güvenli ve emniyetli bir deneyim yaratmak amacıyla CDN URL’lerini ekleme yaklaşımını geliştiriyor. Bu, özellikle güvenlik ekibimizin işaretli içeriğe erişimi kısıtlamasına ve genel olarak CDN’miz kullanılarak dağıtılan kötü amaçlı yazılım miktarını azaltmasına yardımcı olacaktır” denildi.
Açıklamanın devamında “Discord istemcisi içinde içerik paylaşan Discord kullanıcıları için herhangi bir etkisi yoktur. İstemci içindeki tüm bağlantılar otomatik olarak yenilenecektir. Kullanıcılar Discord’u dosya barındırmak için kullanıyorlarsa, daha uygun bir hizmet bulmalarını tavsiye ederiz.”
“Discord geliştiricileri minimum etki görebilir ve geçiş konusunda toplulukla yakın bir şekilde çalışıyoruz. Bu değişiklikler bu yılın ilerleyen dönemlerinde kullanıma sunulacak ve önümüzdeki haftalarda geliştiricilerle daha fazla bilgi paylaşacağız.” sözlerine yer verildi.
Dosya barındırma değişikliği (Discord tarafından kimlik doğrulama uygulaması olarak tanımlandı) bu yılın ilerleyen günlerinde kullanıma sunulduktan sonra, Discord sunucularına yüklenen dosyaların tüm bağlantılarının süresi 24 saat sonra dolacak şekilde yapılandırıldı.
CDN URL’leri, Discord’un CDN’sinin kalıcı dosya barındırma için kullanılmasını önleyerek, bağlantıların süresi dolana kadar geçerli kalacak süre sonu zaman damgaları ve benzersiz imzalar ekleyecek üç yeni parametre ile birlikte gelecek.
Bu parametreler Discord bağlantılarına halihazırda eklenmiş olsa da, hala uygulanmaları gerekiyor ve Discord sunucuları dışında paylaşılan bağlantıların süresi ancak şirket kimlik doğrulama uygulama değişikliklerini kullanıma sunduğunda dolacak.
Discord geliştirme ekibi Discord Developers sunucusunda paylaşılan bir gönderide “Discord’un CDN’sinin güvenliğini artırmak için, ek CDN URL’lerinin 3 yeni URL parametresi vardır: ex, is ve hm. Kimlik doğrulama uygulaması bu yılın sonlarına doğru başladığında, belirli bir imzaya (hm) sahip bağlantılar sona erme zaman damgasına (ex) kadar geçerli kalacaktır.”
“Bağlantının süresi dolduktan sonra ek CDN bağlantısına erişmek için uygulamanızın yeni bir CDN URL’si getirmesi gerekecektir. Bir mesaj alırken olduğu gibi, bir ek CDN URL’si içeren kaynaklara eriştiğinizde API otomatik olarak geçerli, süresi dolmamış URL’ler döndürecektir.” diye açıkladı.
Kötü amaçlı yazılımlara karşı savaşta dev bir adım
Bu, Discord’un platformundaki siber suç faaliyetlerini engellemede karşılaştığı devam eden zorluklara yönelik çok beklenen bir hareketti; çünkü sunucuları uzun süredir mali amaçlı ve devlet destekli bilgisayar korsanlığı gruplarıyla ilişkili kötü niyetli faaliyetler için üreme alanına dönüşmüştü.
Discord’un kalıcı dosya barındırma özellikleri, kötü amaçlı yazılımları dağıtmak ve web kancalarını kullanarak tehlikeye atılmış sistemlerden toplanan verileri dışarı sızdırmak için sıklıkla kötüye kullanıldı.
Bu sorunun son yıllarda artan ölçeğine rağmen, Discord şimdiye kadar siber suçluların platformunu kötüye kullanmasını caydırmak ve sorunu kararlı bir şekilde ele almak ya da en azından etkisini sınırlamak için etkili önlemler uygulamakta zorlandı.
Siber güvenlik şirketi Trellix’in yakın tarihli bir raporuna göre, Discord CDN URL’leri, virüs bulaşmış sistemlere ikinci aşama kötü amaçlı yükler bırakmak için en az 10.000 kötü amaçlı yazılım işlemi tarafından istismar edildi.
Bu yükler öncelikle RedLine stealer, Vidar, AgentTesla, zgRAT ve Raccoon stealer gibi kötü amaçlı yazılımları yükleyen kötü amaçlı yazılım yükleyicileri ve komut dosyalarından oluşmaktadır.
Trellix’in verilerine göre, Agent Tesla, UmbralStealer, Stealerium ve zgRAT gibi çeşitli kötü amaçlı yazılım aileleri de son birkaç yıl içinde kimlik bilgileri, tarayıcı çerezleri ve kripto para cüzdanları gibi hassas bilgileri tehlikeye atılmış cihazlardan çalmak için Discord web kancalarını kullandı.
