28/09/20
Популярный сайт Pastebin, где пользователи могут обмениваться небольшими фрагментами текста, получил две новые функции, которые, по мнению ИБ-специалистов, весьма придутся по вкусу операторам вредоносного ПО.
Первая функция получила название «Burn After Read» («После прочтения сжечь»). С ее помощью пользователи сайта могут создавать фрагменты текста, которые будут автоматически удаляться после первого прочтения. Вторая функция, «Password Protected Pastes» («Защищенные паролем фрагменты»), позволяет защищать публикуемые фрагменты текста с помощью пароля.
Вышеописанные функции не являются чем-то новым, и уже продолжительное время используются на других подобных сайтах. Тем не менее, на Pastebin, который входит в Alexa Топ-2000 самых популярных сайтов в интернете, их раньше не было.
Хотя сайтом пользуются легальные разработчики для обмена образцами кода, многие годы Pastebin также пользуется большой популярностью у создателей вредоносного ПО, которые используют его для хранения вредоносных команд, похищенных данных, IP-адресов C&C-серверов для управления вредоносным ПО и пр. За последнее десятилетие Pastebin стал де-факто хостингом для вредоносного кода.
Для борьбы с использующими Pastebin операторами вредоносного ПО ИБ-компании в течение нескольких лет создают специальные инструменты для проверки новых публикуемых фрагментов на предмет вредоносного контента или чувствительных данных. В случае выявления искомого контента вредоносные фрагменты индексируются в специальных частных базах данных, используемых затем для реагирования на инциденты. Кроме того, о таких фрагментах сообщается администрации Pastebin для последующего удаления.
Однако с появлением функций «Burn After Read» и «Password Protected Pastes» ИБ-специалистам будет сложнее бороться с вредоносным контентом. Теперь узнавать в режиме реального времени, был ли загружен на сайт вредоносный код, станет намного труднее. Кроме того, усложнится реагирование на инциденты после заражения.
Что думает администрация Pastebin по поводу мнения ИБ-экспертов, неизвестно. Однако, по ее словам, новые функции были реализованы на сайте по многочисленным просьбам пользователей.
