Pastebin permet aux utilisateurs de partager de petits extraits de texte en ligne, mais deux nouvelles fonctionnalités récemment ajoutées au service ont laissé la communauté de la cybersécurité préoccupée par le fait qu’elles pourraient faciliter la dissimulation des opérations de logiciels malveillants.
Les deux nouvelles fonctionnalités, nommées «Graver après lecture» et «Pâtes protégées par mot de passe», permettent aux utilisateurs du service de créer des pâtes qui expirent après avoir été lues une fois ainsi que des pâtes protégées par mot de passe. Bien que nouvelles dans Pastebin, ces fonctionnalités existent sur de nombreux autres sites de collage depuis des années. Cependant, Pastebin est de loin le plus grand site de pâte sur Internet avec 18 millions de visiteurs par mois, selon ExpandedRamblings.
Au fur et à mesure que le service gagnait en popularité, il est devenu un endroit où les cybercriminels peuvent facilement héberger leur code malveillant en ligne pour être utilisé par d’autres dans des cyberattaques. Au cours de la dernière décennie, Pastebin a été de plus en plus utilisé par les cybercriminels qui utilisent le service pour stocker des commandes malveillantes, des données piratées, des adresses IP pour les serveurs C&C et d’autres détails opérationnels.
Afin de contrer la manière dont les cybercriminels utilisent abusivement le service, les entreprises de cybersécurité ont créé des outils capables de récupérer de nouvelles entrées Pastebin pour rechercher du contenu malveillant ou sensible dès qu’il est téléchargé sur le site. Une fois trouvées, ces pâtes malveillantes sont indexées dans des bases de données privées sur les menaces et sont également signalées au service afin de les supprimer.
Sommaire
Graver après lecture et pâtes protégées par mot de passe
En ajoutant ses nouvelles fonctionnalités Burn After Read et Password Protected Pastes, Pastebin rendra plus difficile pour les chercheurs en sécurité d’empêcher les logiciels malveillants de se retrouver sur le service.
Au fil des ans, les chercheurs en sécurité et Pastebin ont eu leur part de désaccords sur la façon dont le service peut être utilisé par les cybercriminels. Cependant, en avril de cette année, Pastebin souhaitait interrompre son API Scraping, utilisée par les chercheurs en sécurité pour détecter le nouveau contenu téléchargé sur le service. Heureusement, Pastebin a décidé de ne pas donner suite à son plan d’interruption de l’API à la suite de réactions massives et d’une couverture médiatique.
Dans un tweeter, Pastebin a fait valoir que les nouvelles fonctionnalités bénéficieront à la sécurité en donnant aux utilisateurs plus de contrôle sur qui peut voir leurs pâtes sur son site.
Bien que Pastebin reconnaisse que ses nouvelles fonctionnalités peuvent être utilisées abusivement par les cybercriminels, le service a pris un certain nombre de mesures pour améliorer sa sécurité, notamment en introduisant un nouvel abonnement Enterprise API, en s’associant avec des sociétés mondiales de cybersécurité pour protéger son site, en établissant des partenariats avec les forces de l’ordre et mettre en place des équipes de gestion des abus et d’analyse des menaces qui travaillent en étroite collaboration avec les forces de l’ordre et les partenaires de l’industrie.
On ne sait toujours pas si Pastebin finira par interrompre Burn After Read et Password Protected Pastes, mais étant donné la quantité de contrecoups que le service a déjà reçu concernant ces fonctionnalités, cela pourrait finir par être le cas.
Via ZDNet
