Pastebin dodaje „Burn After Read“ i „ Protected Password Pastes“.
Pastebin, najpopularnija web lokacija na kojoj korisnici mogu deliti male isečke teksta, dodao je danas dve nove funkcije.
Dve nove funkcije olakšaće prikrivanje operacija malwarea
Stručnjaci za bezbednost veruju da će operateri malvera ove funkcije široko zloupotrebljavati. Dve nove funkcije nazvane „Burn After Read“ i „ Protected Password Pastes“, omogućavaju korisnicima Pastebin-a da kreiraju paste (delove teksta) koje ističu nakon jednog čitanja ili paste koji su zaštićeni lozinkom. Nijedna od dve funkcije nije originalna, jer su godinama prisutne na mnogim paste web lokacijama. Međutim, oni su novi u Pastebinu, koji je ubedljivo najpopularniji portal za paste danas, rangiran na Alexi u najpopularnijih 2.000 web lokacija na Internetu. Kao i kod bilo čega popularnog, i ovo je privuklo mnogo lošeg sadržaja koji se hostuje na platformi.
Iako ga neki ljudi koriste za hostovanje delova koda ili teksta koje žele da podele sa kolegom, Pastebin se tokom protekle decenije pretvorio u faktički hosting za malware. Tokom godina autori malwarea koristili su Pastebin za skladištenje komandi koje preuzimaju i pokreću na zaraženim hostovima, hakovane podatke, IP adrese za servere za komandu i kontrolu malwarea i mnoge druge operativne detalje. Ted Samuels, savetnik, rekao je danas za ZDNet da je teško odrediti broj ili procenat prisustva Pastebina u operacijama malwarea, ali je to opisao kao nešto što „nije neuobičajeno“.
Da bi se suprotstavile rastućoj popularnosti Pastebina među programerima malwarea, kompanije za cyber bezbednost su tokom godina stvorile alate koji proveravaju nove Pastebin unose kako bi otkrili zlonamerni ili osetljiv sadržaj čim se stavi na web lokaciju. Stručnjaci za cyber bezbednost tvrde da dodavanjem ove dve nove funkcije, Pastebin blokira njihove napore da otkriju malware. Nejasno je šta Pastebin misli o najnovijoj reakciji zajednice cyber-bezbednosti na njene najnovije funkcije, ali u e-mailu kompanija je navela da su „Burn After Read“ i „ Protected Password Pastes“ dodati na zahtev korisnika.
„Pastebin čuva važne podatke za naše korisnike, počev od proračuna i inženjerskih podataka, poput algoritama, evidencija različitih usluga, robota, mrežnih uređaja i softverskih kodova. Primili smo mnogo zahteva naših korisnika da primenimo ove funkcije zbog njihovih prava na privatnost i da im pomognemo da zaštite svoj rad. Pastebin su kreirali programeri za programere, a koriste ga milioni širom sveta. “, rekao je Pastebin . Kompaija je dalje navela da stručnjaci za cyber bezbednost mogu da preuveličaju opasnost, jer postoje na desetine drugih web lokacija za paste poput Pastebina, od kojih su neke mnogo blaže prema dopuštanju zloupotrebe na svojim platformama u poređenju sa Pastebinom.
Izvor: Zdnet