Tijdelijke bestandslinks moeten verspreiding van malware op Discord tegengaan

Discord zal tegen het einde van dit jaar overschakelen naar tijdelijke bestandslinks voor zijn content delivery network. Het bedrijf wil op die manier de verspreiding van malware via het platform tegengaan.

Discord heeft aan de redactie van Bleeping Computer gezegd dat er voor de gebruikers die bestanden delen via de officiële Discord-cliënt, in realiteit niets verandert. De bestandslinks die onderling worden gedeeld, worden namelijk automatisch hernieuwd. Ontwikkelaars zouden naar verluidt wel enkele aanpassingen moeten doen. Het bedrijf zegt daarover dat het binnenkort meer informatie zal delen.

Volgens Bleeping Computer zullen de tijdelijke links na 24 uur vernieuwd worden. De nieuwe url’s zullen enkele nieuwe parameters toegewezen krijgen waardoor het voor het content delivery network van Discord duidelijk wordt of een link al dan niet vervallen is.

Het bedrijf wil met deze wijziging voor een veiligere gebruikerservaring zorgen. Volgens Discord moet de maatregel ervoor zorgen dat er minder malware via het platform wordt verspreid. Volgens de redactie van Bleeping Computer zouden diverse kwaadwillige actoren op het internet gebruikmaken van het content delivery network van Discord om malware te verspreiden. Onderzoekers van securitybedrijf Trellix publiceerden in oktober een rapport waaruit blijkt dat kwaadwillige staatshackers ook steeds vaker gebruikmaken van Discord om malware te verspreiden.

Discord: Downloadables en Server Shop
Discord: Downloadables en Server Shop

Door Jay Stout

Redacteur

Feedback • 05-11-2023 11:24 28

05-11-2023 • 11:24

28

Lees meer

Ontwikkelaars kunnen Discord voortaan direct in hun games integreren
Ontwikkelaars kunnen Discord voortaan direct in hun games integreren Nieuws van 17 maart 2025
Discord laat Xbox-gebruikers livestreams kijken met console
Discord laat Xbox-gebruikers livestreams kijken met console Nieuws van 31 juli 2024
OpenAI: Chinese, Russische staatshackers misbruikten ChatGPT voor cyberaanvallen
OpenAI: Chinese, Russische staatshackers misbruikten ChatGPT voor cyberaanvallen Nieuws van 14 februari 2024
Discord komt met nieuwe veiligheidsfuncties die jongeren beter moeten beschermen
Discord komt met nieuwe veiligheidsfuncties die jongeren beter moeten beschermen Nieuws van 20 oktober 2023
Discord heeft last van storing in desktopapp, vermoedelijk door Cloudflare
Discord heeft last van storing in desktopapp, vermoedelijk door Cloudflare Nieuws van 29 september 2023
Discord meldt dat datalek van eerder dit jaar 180 gebruikers trof
Discord meldt dat datalek van eerder dit jaar 180 gebruikers trof Nieuws van 24 augustus 2023
Data van 760.000 gebruikers van Discord-invitedienst Discord.io zijn uitgelekt
Data van 760.000 gebruikers van Discord-invitedienst Discord.io zijn uitgelekt Nieuws van 15 augustus 2023
Discord ontslaat vier procent van personeel
Discord ontslaat vier procent van personeel Nieuws van 4 augustus 2023
Gebruikers kunnen naast abonnementen ook eenmalige aankopen gaan doen op Discord
Gebruikers kunnen naast abonnementen ook eenmalige aankopen gaan doen op Discord Nieuws van 21 juni 2023
Discord meldt 'kortstondig' datalek bij klantendienst
Discord meldt 'kortstondig' datalek bij klantendienst Nieuws van 13 mei 2023
Meer producten en artikelen
Beveiliging en antivirus Websites en community's Discord Malware

Reacties (28)

-Moderatie-faq
28
27
24
0
0
3
Wijzig sortering
GertMenkel
5 november 2023 11:41
Haha, "verspreiding van malware". Discord doet dit omdat ze praktisch een gratis S3 service aanboden waar iederen met een account 8MB aan afbeeldingen, video's, en bijlagen kon hosten en op zijn website kon gebruiken. Er zullen vast mensen zijn geweest die dit voor malware misbruikten, maar dit gaat waarschijnlijk gewoon om misbruik tegengaan.

Ik kan ze alleen maar gelijk geven, natuurlijk. Heb op fora al meedere malen een downloadlink naar Discord gezien voor software of bestanden, en daar is dit natuurlijk niet voor bedoeld.
khamikaze99 @GertMenkel5 november 2023 11:46
8mb lijkt mij niet de moeite waard, of mis ik iets?
GertMenkel
@khamikaze995 november 2023 12:00
8MB voor plaatjes is meer dan genoeg, en Discord zorgt dat je plaatjes overal ter wereld met lage latency te downloaden zijn als een soort gratis CDN. Hotlinken werkte ook opvallend goed, ik heb het als een soort Photobucket gebruikt zien worden in guides die met Markdown waren geschreven, en een paar keer op een forum hier en daar.

Overigens was ik even vergeten dat Discord tegenwoordig de max op 25MB zet, tenzij je betaalt, dan ligt die nog hoger.

[Reactie gewijzigd door GertMenkel op 23 juli 2024 22:34]

n9iels @GertMenkel5 november 2023 12:56
Voor relatief grote downloads, zoals een ZIP van 1GB, zie ik het nut er wel van in. Maar waarom zou ik een plaatje van ~3MB via een CDN moeten verspreiden om het snel te hebben? Klinkt een beetje als een met een kanon op een mug schieten. 8)7
the_stickie @n9iels5 november 2023 13:24
Niet vergeten dat als je iets aan de andere kant van de oceaan host er makkelijk 500ms latency is en browsers met standaard http alles sequentieel downloaden. Het ophalen van 5 afbeeldingen voor je site kost dan al >2,5 seconden aan latency alleen. Dat wordt (tegenwoordig) niet zomaar geaccepteerd door de gebruikers
GertMenkel
@n9iels5 november 2023 13:48
Mensen betalen Akamai grof geld om dit voor ze te regelen.

Discord is overigens niet de enige die dit doet. Ik geloof dat Matrix bijvoorbeeld ook op basis van de URL bestanden laat laden, al is dat wel beperkter in tijd met de juiste standaardinstellingen.
Room42 @GertMenkel5 november 2023 12:06
Je noemt in 2 posts 'CRM' (customer relation management) maar bedoel jij CDN (content delivery network)? Of staat CRM in jouw context ergens anders voor?

[Reactie gewijzigd door Room42 op 23 juli 2024 22:34]

GertMenkel
@Room425 november 2023 13:41
Ja dat moet CDN zijn, autocorrect slaat weer toe.
MatthijsBoog @khamikaze995 november 2023 12:00
8mb per bestand, in principe zou je een heel foto album online kunnen zetten op die manier. Of dat de moeite waard is weet ik niet, maar er zit zover ik weet geen limiet aan het aantal bestanden. Dus in totaal kan het toch wel enigszins wat ruimte worden.
khamikaze99 @MatthijsBoog5 november 2023 12:25
Ah, je kunt onbeperkt bestanden plaatsen van 8mb, dan begrijp ik beter waar het om gaat. Bedankt voor de verduidelijking.
kuurtjes @MatthijsBoog5 november 2023 15:02
25MB op de meeste "discord servers".
CyBeR @GertMenkel5 november 2023 14:24
Discord doet dit omdat ze praktisch een gratis S3 service aanboden waar iederen met een account 8MB aan afbeeldingen, video's, en bijlagen kon hosten en op zijn website kon gebruiken.
25MB tegenwoordig.

En ja ik heb al iemand gezien die een soort "DiscordFS" gemaakt had als FUSE filesystem.

[Reactie gewijzigd door CyBeR op 23 juli 2024 22:34]

com2,1ghz @CyBeR6 november 2023 07:34
Haha ook niet te geloven wat mensen hiervoor gebouwd hebben: https://github.com/fr34kyn01535/discord-fs :+
MrMonkE @com2,1ghz6 november 2023 09:08
Omdat het kan. Zo zijn devs.
Als het kan maakt iemand het. }:O
hottestbrain @GertMenkel5 november 2023 11:46
Ik denk niet dat het aantal gebruikers dat het daarvoor gebruikte werkelijk een groter issue voor is dan malware. De vergelijking met S3 ben ik even benieuwd naar hoe je dat bedoelt aangezien ik erg weinig gelijkenissen zie anders dat dat data gehost wordt. Iets wat niet een unieke factor voor S3 is?
GertMenkel
@hottestbrain5 november 2023 11:57
Het was redelijk eenvoudig met een API bestanden online te gooien en later weer te verwijderen. Je hebt er niet zoveel controle over als bij echte S3 natuurlijk, maar voor automatisch plaatjes uploaden voor gebruik als CDN werkte het uitstekend.

[Reactie gewijzigd door GertMenkel op 23 juli 2024 22:34]

watercoolertje
@GertMenkel5 november 2023 12:22
CDN bedoel je?

Ik heb trouwens vaak genoeg ontvangen plaatjes doorgestuurd dmv de link van discord, niet echt om te misbruiken maar ik vond het wel raar dat dat zomaar kon en werkte.
GertMenkel
@watercoolertje5 november 2023 13:46
Yes, autocorrect wil CDN maar niet pakken, corrigeert terug naar het foute woord na handmatig de letters goed te zetten. Vaag verhaal, misschien het woordenboek maar eens resetten.

Ik denk dat het een nuttige feature is geweest, maar ik denk ook dat je bij het embedden van bestanden op andere websites toch wel moet weten dat dat niet de bedoeling kan zijn. Helemaal niet als je in je eigen privégroep even een bestandje plaatst puur zodat je die op je website kan zetten.

Ik snap zelf niet zo waarom Discord niet gewoon een referer check doet, Firefox stuurt dan wel geen referer header meer bij bepaalde privacyinstellingen maar als de referer een heel ander domein is, kun je als het goed is toch zo de boel tegenhouden. Geldt ook voor virussen, eigenlijk.
Lagonas @Meneer Den Uyl5 november 2023 20:24
Nee, naar CRM.
justme256 @GertMenkel5 november 2023 12:21
Oh, het werd (wordt) zeker gebruikt voor het verspreiden van malware. Regelmatig in de quarantaine van ons spamfilter mails gevonden die via een link naar malware op Discord verwees. Heb Discord er wel eens op gewezen, maar er werd tot op heden weinig mee gedaan. Blij te zien dat dat veranderd.
TheDeeGee @GertMenkel5 november 2023 12:56
Precies, dit is gewoon om hotlinking tegen te gaan.
kuurtjes @GertMenkel5 november 2023 15:07
Nee hoor. Er is geen enkele webdeveloper die de Discord CDN voor iets serieus gebruikt. Het zijn vooral jonge tieners met hun "Free Discord Nitro Generators" scams die het gebruiken.
FrostyPeet 5 november 2023 15:40
Weer al dat gedoe met tijdelijke links. Waarschuwen dat iemand een uitvoerbaar bestand tracht te delen en/of linkt naar een vage site. Vervolgens gewoon tijdelijk hun Discord account blokkeren. Gelijk afgelopen met die vage Discord namen met veel cijfers erin die iemand trachten te scammen.

Het oude outlook e-mail programma deed iets soortgelijks. Het was onmogelijk om bijvoorbeeld een EXE of COM bestand te e-mailen als bijlage. Stopte begin deze eeuw een paar botnets daardoor.
Metal spoon 5 november 2023 16:26
Mocht ook wel eens tijd worden.
Discord is de laatste jaren echt een hotspot geworden voor malware en andere illegale praktijken zoals scams en dergelijke.
Haruhi 6 november 2023 08:38
Mooi excuus om te bezuinigen, kost immers een hoop geld om iets permanent te hosten.
Goz3rr @Haruhi6 november 2023 17:17
Het word nog steeds gewoon permanent gehost, je kan alleen niet meer hotlinken naar de bestanden.
JakkoFourEyes 6 november 2023 09:17
Ik mis even hoe dit daadwerkelijk gaat helpen. Als ze de URL extern benaderen, hoeven ze alleen de link opnieuw op te halen en het werkt weer toch? Kost wel wat meer moeite, maar de bestanden staan er nog wel op. Voor interne verspreiding gaat dit ook niet helpen, aangezien de Discord app die vernieuwing zelf doet.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq