Schutz vor Malware: Discord setzt auf ablaufende Links
Discord will gegen Malware-Verteilung vorgehen und setzt dazu auf Dateilinks, die nur eine beschränkte Gültigkeit besitzen.
(Bild: Gorodenkoff/Shutterstock.com)
Die Sprach- und Text-Chat-Plattform Discord will gegen die Verteilung von Malware über das eigene Content-Delivery-Network (CDN) vorgehen. Dazu sollen zum Jahresende Verknüpfungen auf Dateien ein Ablaufdatum erhalten.
Schon seit einigen Jahren nutzen Cyberkriminelle die Discord-Systeme zum Verbreiten von Schadsoftware. Über Discords CDN bereitgestellte Dateien lassen sich ohne Anmeldung direkt herunterladen, was es für Kriminelle als Dateihoster interessant macht. Gegenüber Bleepingcomputer hat Discord nun erklärt, dass das Unternehmen Cyberkriminellen diese Möglichkeit nehmen will, indem es nur noch temporäre Links auf Dateien anbietet.
Discord: Parameter an URLs steuern den Zugang
Demnach sollen nach den Änderungen zum Jahresende, die Discord als Authentifizierungszwang bezeichnet, alle Links auf Dateien, die auf Discord hochgeladen werden, nach 24 Stunden auslaufen. URLs zum Discord-CDN erhalten dazu drei neue Parameter, die bis zum Ablaufen der Links gültig bleiben und Ablaufdatum und individuelle Signaturen umfassen. Dadurch soll sich das CDN nicht für das permanente Hosten von Dateien mehr nutzen lassen.
Diese Parameter würden bereits jetzt zu Discord-Links hinzugefügt. Sie müssen jedoch noch erzwungen werden. Links, die außerhalb von Discord verteilt werden, laufen erst ab, wenn das Unternehmen den Authentifizierungszwang umsetzt. Die Discord-Entwickler erläutern, dass Links mit einer gegebenen Signatur (Parameter: "hm") bis zum Ablaufzeitpunkt (Parameter: "ex") gültig blieben. Die Funktion des dritten Parameters "is" bleibt derweil unklar. Nach dem Ablauf muss eine neue CDN-URL abgerufen werden.
Discord sagte dazu gegenüber Bleepingcomputer: "Dies wird insbesondere unserem Sicherheitsteam helfen, den Zugang zu gekennzeichneten Inhalten einzuschränken und allgemein die Menge an Malware zu reduzieren, die über unser CDN verbreitet wird". Das neue Verhalten habe keine Auswirkungen für Discord-Nutzerinnen und -Nutzer, die Daten innerhalb des Discord-Clients austauschen. Die Links in den Clients würden automatisch erneuert. Für Nutzer, die Discord zum Hosten von Dateien nutzen, empfehle das Unternehmen, einen passenden Dienst zu suchen.
Discord-Entwickler würden geringe Auswirkungen spüren, Discord arbeite aber eng mit der Community bei der Umstellung zusammen. Discord erklärt weiter: "Diese Änderungen werden im Laufe des Jahres eingeführt und wir werden in den kommenden Wochen weitere Informationen an die Entwickler weitergeben".
Wenn die Änderungen wie erwartet fruchten, würde Cyberkriminellen tatsächlich eine der derzeit oft genutzten Malware-Hosting-Möglichkeiten entzogen. Die Antivirenhersteller geben in aktuellen Malware-Beschreibungen recht häufig Hinweise darauf, dass Schadsoftware von Discord heruntergeladen wird.
(dmk)
