Хакерские группировки объединились в борьбе с ИГ

Хакерские группировки объединились в борьбе с ИГ

Группа Anonymous объединилась с другими хакерскими организациями — GhostSec и Ctrlsec для онлайн-борьбы с террористической группировкой «Исламское государство» (ИГ). Так, они опубликовали 9200 Twitter-аккаунтов, которые подозреваются в связях с ИГ, сообщает International Business Times.

Один из членов Anonymous назвал это историческим событием в цифровом мире. «В первый раз такие группы объединились для борьбы с чем-то глобальным. Обычно они очень закрыты (...) Но эта проблема стала такой большой, что они захотели сформировать альянс, как мы видим, во имя высшего блага», — отметил он. Кроме того, запись в Twitter, в которой сообщалось о списке из 9200 связанных с ИГ аккаунтов, призывает остальных пользователей с помощью ретвитов поддержать призыв удалить данные профили, пишет uinc.ru.

Ранее Anonymous взломала и ликвидировала 90 аккаунтов в соцсетях, через которые, предположительно, вербовались потенциальные боевики. Также хакерская группа предупредила сторонников ИГ о дальнейших атаках: «Мы будем охотиться на вас, выводить из строя ваши сайты, аккаунты, электронную почту и обличать. С этого момента в Сети нет для вас безопасного места. К вам будут относиться, как к вирусу, а мы — лекарство».

Последователи «Исламского государства» активно пользуются в пропагандистских целях социальными сетями, в частности Twitter. Так, недавнее исследование Брукингского экспертно-аналитического центра выявило, что в 2014 году последователи ИГ использовали по меньшей мере 46 тысяч аккаунтов в Twitter. Сеть микроблогов и видеохостинг YouTube, как правило, оперативно реагирует на появляющиеся видео «Исламского государства» с казнями заложников. Компании удаляют такие посты и блокируют аккаунты, публикующие запрещенную информацию. Только за последнее время Twitter удалил 2000 аккаунтов последователей ИГ.

В ответ сподвижники террористов угрожали расправиться с одним из основателей Twitter Джеком Дорси, мотивируя такие действия постоянной блокировкой их аккаунтов. «Исламское государство» — террористическая организация, захватившая ряд провинций Сирии и Ирака и провозгласившая «халифат». Деятельность группировки запрещена в России.

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru