Pastebin, самый популярный сайт для публикации текстов, добавил две новые функции, которые, по мнению исследователей кибербезопасности, будут широко использоваться злоумышленниками.

Две новые функции — уничтожение записи после прочтения и защита паролем. Суть понятна из названия.

Ни одна из этих двух функций не является оригинальной, поскольку они в течение многих лет присутствуют на аналогичных сайтах. Но для Pastebin они новые, а это на сегодняшний день самый популярный портал для публикации текстов, и он входит в топ-2000 самых посещаемых сайтов в интернете по версии Alexa.

Как и все популярные бесплатные сервисы, Pastebin привлёк много плохого контента. В то время как одни публикуют здесь полезные заметки для себя и коллег, за последнее десятилетие Pastebin также превратился де-факто в хостинг вредоносного кода.

На протяжении многих лет авторы зловредов использовали Pastebin для хранения вредоносных команд, украденных данных, IP-адресов командных серверов, для управления вредоносными программами и многих других оперативных действий.

Например, исходная полезная нагрузка зловреда может использовать PowerShell для загрузки дополнительного (и часто обфусцированного) контента из pastebin.com для дальнейшего выполнения через PowerShell. В частности, такие методы использует продвинутый фреймворк CobaltStrike.

Чтобы противодействовать растущей популярности Pastebin среди разработчиков вредоносных программ, на протяжении многих лет компании по кибербезопасности создавали инструменты, которые очищают проверяют новые записи Pastebin на предмет вредоносного контента, как только он загружается на сайт. Эти записи индексируются в частных базах данных исследователей, используются для реагирования на инциденты, а также сообщаются в Pastebin, чтобы их удалили.

Но теперь новые функции Pastebin блокируют усилия исследователей по обнаружению вредоносных операций, помогая сообществу чёрношапочных хакеров.

Новые функции кажутся довольно полезными для злоумышленников, которые используют PasteBin в своих целях. Они затрудняют быстрое реагирование и оценку того, что загружается на сайт.

На протяжении многих лет исследователи безопасности часто обвиняли администраторов Pastebin, что они тянут время, когда нужно срочно удалить вредоносные тексты. Ситуация накалилась в апреле этого года, когда Pastebin захотел прекратить использование Scraping API — инструмента, который исследователи кибербезопасности использовали для обнаружения нового контента, загружаемого на Pastebin.

Pastebin отменил свои планы и всё-таки оставил поддержку скрапинга после массированной критики и освещения в средствах массовой информации.

Неясно, что Pastebin думает о последней реакции сообщества на новейшие функции. Компания заявляет, что добавила их «по просьбе своих пользователей»: «Pastebin хранит важные данные для наших пользователей, начиная от вычислений и инженерных данных, таких как алгоритмы, журналы различных сервисов, логи роботов, сетевых устройств, и заканчивая проприетарным программным кодом, — говорится в сообщении компании. — Мы получили много запросов от наших пользователей о внедрении этих функций из-за их стремления сохранить конфиденциальность и защитить свою работу. Pastebin был создан разработчиками для разработчиков и используется миллионами людей во всём мире. Конечно, на каждой платформе есть плохие люди, которые пытаются воспользоваться преимуществами, от этого страдают Github, Twitter, Facebook, Dropbox, Privnotes & Sendspace и многие другие», — сказали представители Pastebin.

Pastebin также отмечает, что в интернете есть десятки других сайтов с аналогичной функциональностью публикации текстов, например, PostBin.