Thomas
Ces dernières années, Discord est devenue une application très populaire en dehors du monde du jeu pour diffuser des jeux en streaming, passer des appels vidéo, des appels vocaux, partager des fichiers et bien plus encore. En raison de sa nature, de nombreux amis des autres profitent du partage de tous types de logiciels malveillants.
Grâce à Discord, nous pouvons partager des fichiers via un lien avec d’autres utilisateurs, liens qui sont mis à jour périodiquement pour continuer à travailler et dont le fonctionnement est le même que celui que l’on peut trouver sur n’importe quelle plateforme pour rejoindre un serveur.
Cependant, les liens qui correspondent à des plateformes tierces, qui incluent généralement des liens vers des contenus conçus pour infecter les ordinateurs, cesseront de fonctionner 24 heures après avoir été partagés sur la plateforme, obligeant les amis d’autres personnes à générer de nouveaux liens et à les partager chaque jour s’ils le font. souhaitez utiliser cette plateforme pour infecter les utilisateurs de cette plateforme principalement via des logiciels malveillants.
Cette fonction génère une nouvelle URL de la plateforme à partir de laquelle le contenu est partagé et l’affiche à sa place, en ajoutant une date d’expiration de 24 heures, c’est-à-dire à partir du moment où il a été partagé pour la première fois sur cette plateforme. En théorie, cette méthode est largement suffisante pour réduire les malwares circulant sur la plateforme, puisqu’elle ne permettra pas de l’éliminer complètement. Idéalement, les fichiers partagés ne pourraient être partagés que via Discord, et non sur des plateformes tierces, mais c’est une mesure qui limite les possibilités de cette plateforme et ne conviendra pas aux utilisateurs.
Une plateforme plus sécurisée
Cette nouvelle mesure, qui n’a pas encore été mise en œuvre, le fera à la fin de l’année, vise à mettre fin au nombre élevé de liens circulant via Discord. Selon l’entreprise, plus de 10 000 menaces sous forme de logiciels malveillants ont été détectées via le réseau de diffusion de contenu Discord.
Ce malware utilise des webhooks (système de communication entre applications Web qui permet l’échange, dans ce cas, le vol de données via des requêtes HTTP) de Discord pour extraire les données des ordinateurs infectés afin de les copier sur les canaux Discord qu’ils utilisent pour communiquer, des canaux privés. auquel seuls les hackers ont accès. De plus, d’autres méthodes sont également utilisées telles que Raccoon Stealer, Agent Tesla, Vidar, zgRAT et Redline Stealer, entre autres.
Lorsque ce changement sera introduit dans Discord, il ne sera pas nécessaire de régénérer les liens que nous avons déjà créés via la plateforme, puisque la plateforme se chargera de rediriger le trafic en changeant, en interne, la manière dont les pièces jointes sont partagées vers offrir une expérience beaucoup plus sécurisée.
Pour l’instant, tous les liens qui circulent via Discord et qui n’ont pas été générés via cette plateforme continueront à fonctionner jusqu’à ce que cette nouvelle mesure soit mise en œuvre, une demi-solution qui laisse aux hackers beaucoup de temps pour s’adapter au nouveau système et même pour accélérer la diffusion des liens externes via la plateforme.
Cet article vous a plut ? Alors continuons avec ces 20 logiciels indispensables pour votre PC en vidéo :
