Varo vanhoja Discord-linkkejä – tietoturvayhtiö paljasti ovelan tavan levittää haittaohjelmia Kommentit pois päältä artikkelissa Varo vanhoja Discord-linkkejä – tietoturvayhtiö paljasti ovelan tavan levittää haittaohjelmia

Kun yhä useammat yritykset ottavat käyttöön tekoälyominaisuuksia liiketoiminnassaan, työntekijät ovat yhä huolissaan tekoälyn uhasta työpaikkojensa korvaajana. Fortune-lehti raportoi tiistaina, että eräs Adoben johtaja ei kuitenkaan ole aivan vakuuttunut tästä uhasta, vertaillen tekoälyn kehitystä kameran keksimiseen.

Tietoturvayhtiö Check Point Research on julkaissut varoituksen suosittuun -palveluun liittyvästä vakavasta tietoturvapuutteesta. Kyberrikolliset ovat kehittäneet tavan kaapata vanhentuneita tai poistettuja kutsulinkkejä ja käyttää niitä ansoina pahaa-aavistamattomille käyttäjille. Kuukausia tai jopa vuosia vanhat linkit, jotka on jaettu esimerkiksi keskustelufoorumeilla tai sosiaalisessa mediassa, voivat nyt johtaa käyttäjän haitalliselle palvelimelle.

Miten ansa toimii?

Hyökkäyksen mekanismi on yksinkertainen mutta tehokas. Kun Discord-yhteisön luoma mukautettu kutsulinkki vanhenee, sen osoite vapautuu. Rikolliset nappaavat nämä ”kuolleet” linkit itselleen ja herättävät ne henkiin omilla, haitallisilla palvelimillaan. Kun käyttäjä löytää vanhan viestin ja klikkaa luotettavalta vaikuttavaa linkkiä, hän ei päädykään odottamaansa yhteisöön, vaan lataa huomaamattaan koneelleen haittaohjelmia.

Vaarallinen lasti: Vakoiluohjelmia ja lompakkovarkaita

Check Point Researchin mukaan kampanjassa levitetään pääasiassa kahta vaarallista haittaohjelmaa. Ensimmäinen on AsyncRAT, etähallintatroijalainen, joka antaa hyökkääjälle lähes täydellisen hallinnan uhrin tietokoneeseen. Toinen on Skuld Stealer, joka on erikoistunut kryptovaluuttalompakoiden tyhjentämiseen. AsyncRAT nousi kesäkuussa maailman kolmanneksi yleisimmäksi haittaohjelmaksi, mikä kertoo kampanjan laajuudesta.

Hyökkäys on poikkeuksellisen salakavala, sillä se käyttää toimintansa peittelyyn luotettuja pilvipalveluita, kuten GitHubia, Bitbucketia ja Pastebiniä. Tämän ansiosta haitallinen liikenne sulautuu normaaliin verkkoliikenteeseen, mikä vaikeuttaa sen havaitsemista perinteisillä tietoturvaohjelmistoilla. Lisäksi operaatio kehittyy jatkuvasti, ja hyökkääjät pystyvät jo kiertämään jopa Chromen uusimpia suojausmekanismeja varastaakseen käyttäjien evästeitä.

Miten suojautua?

Check Point Research kehottaa sekä käyttäjiä että yhteisöjen ylläpitäjiä varovaisuuteen:

  1. Käyttäjät: Suhtaudu varauksella vanhoihin Discord-kutsulinkkeihin, vaikka ne löytyisivätkin luotettavalta sivustolta. Pyri käyttämään aina mahdollisimman tuoreita tai suoraan yhteisön virallisilta kanavilta saatuja kutsuja.
  2. Yhteisöjen ylläpitäjät: On suositeltavaa käydä läpi ja poistaa vanhat, vanhentuneet kutsulinkit julkisilta sivuilta, foorumeilta ja sosiaalisen median julkaisuista, jotta niitä ei voida kaapata.
  3. Yleinen varovaisuus: Pidä tietoturvaohjelmistosi aina ajan tasalla ja vältä epäilyttävien tiedostojen lataamista ja suorittamista.

Sony helpottaa PlayStation 5 -pelaajien sosiaalista kanssakäymistä uusilla ominaisuuksilla Kommentit pois päältä artikkelissa Sony helpottaa PlayStation 5 -pelaajien sosiaalista kanssakäymistä uusilla ominaisuuksilla

Sony Playstation 5

haluaa tehdä PlayStation-pelaamisesta entistäkin sosiaalisempaa ja helpompaa. Tämän takia he ovat tuomassa :lle uuden ominaisuuden, jonka avulla pelaajat voivat kutsua muita mukaan peliin linkin tai QR-koodin avulla.

Jaa linkki ja aloita pelaaminen

Tulevien kuukausien aikana PS5-pelaajat voivat luoda jaettavan linkin suoraan pelikonsolilta tai PlayStation App -sovelluksesta. Tämän linkin voi sitten lähettää kaverille esimerkiksi someviestillä tai chatissa. Linkin avaamalla kaveri pääsee suoraan pelaajan moninpelijohtoon, vaikka he eivät olisi ennestään kavereita PlayStation Networkissa.

Tämä ominaisuus toimii erityisen hyvin esimerkiksi silloin, kun tapaa uusia tuttavuuksia verkossa ja haluaa pelata heidän kanssa heti. Linkin jakaminen on paljon nopeampaa kuin kaveripyynnön lähettäminen ja sen hyväksyminen.

QR-koodit ja Discord-widget

PlayStation App -sovelluksella voi jakaa linkin lisäksi QR-koodin, jonka kaveri voi skannata liittyäkseen peliin. Myös suosittu -sovellus saa oman lisäosan PS5-sessioiden kutsuille. Tämä lisäosa näyttää reaaliaikaisesti tiedot pelijohdon tilasta, jolloin näkee onko peli vielä käynnissä ennen liittymistä.

Lisää helpotuksia pelaamisen aloittamiseen

Myöhemmin tänä vuonna tulossa on myös mahdollisuus jakaa oma tai kaverin PlayStation Network -profiili linkin avulla. Tämän linkin voi luoda PlayStation App -sovelluksesta, suoraan PS5-pelikonsolilta tai PlayStation.com-sivustolta.

Tulevaisuuden suunnitelmat

Sony on sitoutunut kehittämään PlayStation-pelaamista jatkuvasti ja helpottamaan pelaajien yhdistämistä verkossa. He toivovat pelaajilta palautetta uudesta ominaisuudesta, jotta sitä voidaan tulevaisuudessa parantaa entisestään.

PlayStation 5 sai vihdoin tuen Discordille Kommentit pois päältä artikkelissa PlayStation 5 sai vihdoin tuen Discordille

Sonyn -konsoli on saanut vihdoin tuen Discordille ja mahdollistaa pelaajien välisen keskustelun alustallaan.

Pelikonsolin viimeisin firmware-päivitys tuo mukanaan odotetun Discord-äänikeskustelun, sekä muita fanien toivomia ominaisuuksia. Päivityksen myötä pelaajat voivat linkittää Discord- ja PSN-tilinsä keskustellakseen muiden pelaajien kanssa. Xbox sai saman tuen viime kesänä.

Lisäksi päivitys tuo vaihtelevan virkistystaajuuden tuen 1440p:lle, mikä mahdollistaa VRR-yhteensopivien HDMI 2.1 -näytöille paremmat grafiikat. Pelikirjastosta voi nyt suodattaa PSVR- ja PSVR 2 -pelit. Tietojen siirto eri PS5-konsolien välillä on myös lisätty, ja PS4:stä PS5:een tallennettujen tietojen siirto on huomattavasti nopeampaa. Voit katsoa kaikki päivityksen mukana tuomat ominaisuudet täältä.