Phishing usando Discord ficará mais difícil: links para arquivos na plataforma mudarão diariamente

O Discord anunciou que mudará a forma como funciona com links para arquivos hospedados na plataforma. Até o final deste ano, esses links serão atualizados automaticamente a cada 24 horas. Isso fará parte das medidas para combater a propagação de malware, que, como observa o Bleeping Computer, costuma ser armazenado em servidores Discord. A inovação afetará todos os usuários do popular serviço e é um passo importante para fortalecer a segurança da plataforma.

Fonte da imagem: felipedsilva / Pixabay

A empresa recomenda que os usuários que utilizam o Discord para hospedagem de arquivos busquem soluções alternativas. Porém, as mudanças não afetarão quem compartilha conteúdo diretamente dentro do cliente Discord: todos os links internos serão atualizados automaticamente, garantindo acesso contínuo aos arquivos.

A empresa de segurança cibernética Trellix relatou ter encontrado aproximadamente 10.000 amostras de malware distribuídas via Discord. Os invasores usaram os webhooks da plataforma para transmitir dados coletados de computadores infectados para canais do Discord sob seu controle.

Em resposta a essas ameaças, o Discord está implementando um sistema de links de arquivos temporários para todos os usuários. Portanto, o Discord incluirá novos parâmetros de URL que adicionarão rótulos de expiração e assinaturas exclusivas. Essas assinaturas permanecerão válidas até que o link expire, evitando que o Discord seja usado para hospedagem permanente de arquivos.

De acordo com os desenvolvedores do Discord, três novos parâmetros de URL já estão sendo adicionados aos links: ex (carimbo de data e hora de expiração), is (assinatura de id exclusiva) e hm (correspondência de hash). Assim que a autenticação obrigatória for introduzida ainda este ano, os links com essas assinaturas permanecerão ativos até a data de expiração especificada.

Assim que o link para um arquivo hospedado nos servidores do Discord expirar, o acesso a esse arquivo exigirá um novo URL fornecido pelo Discord. Isso significa que sempre que um link antigo expirar, o sistema Discord fornecerá uma URL atualizada que ficará ativa pelas próximas 24 horas. O processo de atualização do link acontecerá automaticamente por meio da Interface de Programação de Aplicativo (API) do Discord.

Isso não apenas facilita o acesso aos arquivos sem a necessidade de atualizar links manualmente, mas também serve como uma camada adicional de verificação: se o conteúdo tiver sido sinalizado como malicioso, um novo link para ele não será gerado, evitando maior propagação. de malware. Assim, mesmo que o malware tenha sido carregado na plataforma, o seu ciclo de vida será limitado.