Французские новостные сайты атаковали исламисты

Исламские хакеры атаковали французские медиа веб-сайты

Ряд страниц французских медиа перестал работать через день после объявления об угрозе кибератак со стороны исламистов. Среди пострадавших вебсайты Le Parisien, Marianne и 20 Minutes. Большинство ресурсов вскоре восстановило работу. Хакеры остаются одним из самых главных способов давления на независимые СМИ.

Представители французского правительства заявили о том, что целями злоумышленников были 20 тыс. сайтов. Исламистские хакеры ополчились против СМИ Франции после публикации карикатур на пророка Мухаммеда в еженедельнике «Шарли Эбдо». В результате редакцию издания атаковали и убили более десятка человек. Хост медиа сайтов выясняет, ответственны ли за кибернападение исламисты. При этом отрицается, что страницы упали в результате DDOS-атаки.

15 декабря глава кибербезопасности французской армии вице-адмирал Арно Кустийер (Arnaud Coustilliere) сказал, что группы исламских хакеров готовят нападение на ресурсы СМИ. Проблемы с работой вебсайтов начались на следующий день. Сотрудники веб-хоста Oxalide сообщили BBC что уже проведено предварительное расследование. Исключено, что работе Le Parisien помешало DdOS-нападение. Данная атака заключается в отправке большого количества трафика на серверы сайта.

В Oxalide утверждают, что до сих пор пытаются выяснить ответственных за происшествие. Вице адмирал считает, что первая волна атак была местью за марш солидарности в Париже, который провели после террористической акции. По словам Арно Кустийера, в некоторых нападениях замешаны военнослужащие Франции. В связи с этим министерство обороны усилит бдительность.

Быстрее всего удалось восстановить работу изданий ZDNet, France Inter и Slate. К Le Parisien и 20 Minutes возобновили доступ немного позже. Новость о подготовке кибератак появились после того как «Шарли Хебдо» опубликовала новый номер журнала в качестве мобильного приложения.

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru