Teknologia

Varo vanhoja Discord-linkkejä – tietoturvayhtiö paljasti ovelan tavan levittää haittaohjelmia Kommentit pois päältä artikkelissa Varo vanhoja Discord-linkkejä – tietoturvayhtiö paljasti ovelan tavan levittää haittaohjelmia

Kun yhä useammat yritykset ottavat käyttöön tekoälyominaisuuksia liiketoiminnassaan, työntekijät ovat yhä huolissaan tekoälyn uhasta työpaikkojensa korvaajana. Fortune-lehti raportoi tiistaina, että eräs Adoben johtaja ei kuitenkaan ole aivan vakuuttunut tästä uhasta, vertaillen tekoälyn kehitystä kameran keksimiseen.

Tietoturvayhtiö Check Point Research on julkaissut varoituksen suosittuun -palveluun liittyvästä vakavasta tietoturvapuutteesta. Kyberrikolliset ovat kehittäneet tavan kaapata vanhentuneita tai poistettuja kutsulinkkejä ja käyttää niitä ansoina pahaa-aavistamattomille käyttäjille. Kuukausia tai jopa vuosia vanhat linkit, jotka on jaettu esimerkiksi keskustelufoorumeilla tai sosiaalisessa mediassa, voivat nyt johtaa käyttäjän haitalliselle palvelimelle.

Miten ansa toimii?

Hyökkäyksen mekanismi on yksinkertainen mutta tehokas. Kun Discord-yhteisön luoma mukautettu kutsulinkki vanhenee, sen osoite vapautuu. Rikolliset nappaavat nämä ”kuolleet” linkit itselleen ja herättävät ne henkiin omilla, haitallisilla palvelimillaan. Kun käyttäjä löytää vanhan viestin ja klikkaa luotettavalta vaikuttavaa linkkiä, hän ei päädykään odottamaansa yhteisöön, vaan lataa huomaamattaan koneelleen haittaohjelmia.

Vaarallinen lasti: Vakoiluohjelmia ja lompakkovarkaita

Check Point Researchin mukaan kampanjassa levitetään pääasiassa kahta vaarallista haittaohjelmaa. Ensimmäinen on AsyncRAT, etähallintatroijalainen, joka antaa hyökkääjälle lähes täydellisen hallinnan uhrin tietokoneeseen. Toinen on Skuld Stealer, joka on erikoistunut kryptovaluuttalompakoiden tyhjentämiseen. AsyncRAT nousi kesäkuussa maailman kolmanneksi yleisimmäksi haittaohjelmaksi, mikä kertoo kampanjan laajuudesta.

Hyökkäys on poikkeuksellisen salakavala, sillä se käyttää toimintansa peittelyyn luotettuja pilvipalveluita, kuten GitHubia, Bitbucketia ja Pastebiniä. Tämän ansiosta haitallinen liikenne sulautuu normaaliin verkkoliikenteeseen, mikä vaikeuttaa sen havaitsemista perinteisillä tietoturvaohjelmistoilla. Lisäksi operaatio kehittyy jatkuvasti, ja hyökkääjät pystyvät jo kiertämään jopa Chromen uusimpia suojausmekanismeja varastaakseen käyttäjien evästeitä.

Miten suojautua?

Check Point Research kehottaa sekä käyttäjiä että yhteisöjen ylläpitäjiä varovaisuuteen:

  1. Käyttäjät: Suhtaudu varauksella vanhoihin Discord-kutsulinkkeihin, vaikka ne löytyisivätkin luotettavalta sivustolta. Pyri käyttämään aina mahdollisimman tuoreita tai suoraan yhteisön virallisilta kanavilta saatuja kutsuja.
  2. Yhteisöjen ylläpitäjät: On suositeltavaa käydä läpi ja poistaa vanhat, vanhentuneet kutsulinkit julkisilta sivuilta, foorumeilta ja sosiaalisen median julkaisuista, jotta niitä ei voida kaapata.
  3. Yleinen varovaisuus: Pidä tietoturvaohjelmistosi aina ajan tasalla ja vältä epäilyttävien tiedostojen lataamista ja suorittamista.

Xbox ja Discord syventävät yhteistyötään Kommentit pois päältä artikkelissa Xbox ja Discord syventävät yhteistyötään

Microsoftin ja ovat tehneet yhteistyötä jo vuosien ajan, mutta nyt kaksikko vie suhteensa jälleen uudelle tasolle. Tavoitteena on tehdä pelaamisesta entistä sosiaalisempaa ja samalla houkutella lisää käyttäjiä sekä Game Passin että Discord Nitron pariin.

Suurin uutinen on se, että Discord Nitro -jäsenyyteen sisältyy nyt tietyillä alueilla Xbox Game Passin Starter-versio. Käytännössä Nitro-käyttäjät pääsevät helpommin kokeilemaan Game Passin pelejä ilman erillistä tilausta. Lisäksi Discordiin lisätään uusi “Play”-painike, jonka avulla käyttäjät voivat hypätä suoraan Game Pass -peleihin esimerkiksi ystävän pelistreamin tai aktiivisuustilan kautta. Jos kaveri pelaa jotain kiinnostavaa, peliin pääsee aiempaa nopeammin mukaan, tämä on modernia vertaistukea parhaimmillaan.

Myös nykyiset Game Pass -tilaajat saavat oman siivunsa yhteistyöstä myöhemmin tässä kuussa. Kelvolliset tilaajat saavat käyttöönsä Discord Nitro -etuja, kuten 250 Discord Orbia kuukaudessa, lisäbonuksia Quest-haasteista sekä automaattisia alennuksia Discord Shopiin. Kuulostaa hieman siltä kuin Xbox yrittäisi tehdä Discordista pelaajien digitaalisen olohuoneen ja rehellisesti sanottuna, aika moni viettää siellä jo valmiiksi enemmän aikaa kuin itse peleissä.

Xbox ja Discord ovat viime vuosina lähentyneet muutenkin vauhdilla. Discord-puhelut toimivat nykyään suoraan Xbox-konsoleilla, ja pelaajat voivat striimata pelejään kavereille ilman monimutkaista säätämistä. Uusien etujen myötä yhteistyö näyttää muuttuvan yhä tiiviimmäksi, eikä olisi suuri yllätys, jos tulevaisuudessa palvelut nivoutuvat vieläkin syvemmin yhteen.

PlayStation kiristää linjaa: ikä täytyy pian todistaa ennen chattia Kommentit pois päältä artikkelissa PlayStation kiristää linjaa: ikä täytyy pian todistaa ennen chattia

Interactive Entertainment aikoo ottaa käyttöön uuden ikävarmennuksen, joka koskee PlayStationin viestintäominaisuuksia. Muutos tulee voimaan myöhemmin tänä vuonna ja sen tavoitteena on tehdä pelaamisesta turvallisempaa erityisesti nuoremmille käyttäjille, ilman että yksityisyys unohtuu matkasta.

Käytännössä tämä tarkoittaa, että pelaajien on vahvistettava ikänsä, jos he haluavat jatkaa esimerkiksi viestien lähettämistä ja äänichatin käyttöä -alustalla. Jos varmennusta ei tee, pelihetket eivät silti lopu seinään vaan pelit, saavutukset ja kauppa pysyvät käytössä normaalisti. Rajoitus koskee siis nimenomaan sosiaalista kanssakäymistä.

Taustalla on laajempi trendi pelialalla. Myös ja ovat viime aikoina ottaneet käyttöön omia ikävarmennusratkaisujaan. Peliyhtiöt pyrkivät näin varmistamaan, että eri-ikäisille pelaajille tarjotaan sopivaa sisältöä ja turvallinen ympäristö.

Tarkkaa aikataulua Sony ei ole vielä kertonut, mutta jatkossa mikrofoni ei aukea ihan kenelle tahansa ilman pientä todistusta iästä.