Новые функции на сайте Pastebin придутся по вкусу операторам вредоносного ПО

Пн 28 Сентябрь 2020 10:09

Популярный сайт Pastebin, где пользователи могут обмениваться небольшими фрагментами текста, получил две новые функции, которые, по мнению ИБ-специалистов, весьма придутся по вкусу операторам вредоносного ПО.

Первая функция получила название «Burn After Read» («После прочтения сжечь»). С ее помощью пользователи сайта могут создавать фрагменты текста, которые будут автоматически удаляться после первого прочтения. Вторая функция, «Password Protected Pastes» («Защищенные паролем фрагменты»), позволяет защищать публикуемые фрагменты текста с помощью пароля.

Вышеописанные функции не являются чем-то новым, и уже продолжительное время используются на других подобных сайтах. Тем не менее, на Pastebin, который входит в Alexa Топ-2000 самых популярных сайтов в интернете, их раньше не было.

Хотя сайтом пользуются легальные разработчики для обмена образцами кода, многие годы Pastebin также пользуется большой популярностью у создателей вредоносного ПО, которые используют его для хранения вредоносных команд, похищенных данных, IP-адресов C&C-серверов для управления вредоносным ПО и пр. За последнее десятилетие Pastebin стал де-факто хостингом для вредоносного кода.

Для борьбы с использующими Pastebin операторами вредоносного ПО ИБ-компании в течение нескольких лет создают специальные инструменты для проверки новых публикуемых фрагментов на предмет вредоносного контента или чувствительных данных. В случае выявления искомого контента вредоносные фрагменты индексируются в специальных частных базах данных, используемых затем для реагирования на инциденты. Кроме того, о таких фрагментах сообщается администрации Pastebin для последующего удаления.

Однако с появлением функций «Burn After Read» и «Password Protected Pastes» ИБ-специалистам будет сложнее бороться с вредоносным контентом. Теперь узнавать в режиме реального времени, был ли загружен на сайт вредоносный код, станет намного труднее. Кроме того, усложнится реагирование на инциденты после заражения.

Что думает администрация Pastebin по поводу мнения ИБ-экспертов, неизвестно. Однако, по ее словам, новые функции были реализованы на сайте по многочисленным просьбам пользователей.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 212 дней 6 часов 56 минут 48 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.