Pastebin a récemment annoncé deux nouvelles fonctionnalités de sécurité, mais certains professionnels de l’industrie ont averti qu’elles seraient probablement utilisées à des fins malveillantes.

Les nouvelles fonctionnalités sont Graver après lecture, qui permet aux utilisateurs de créer des pâtes qui sont supprimées après avoir été lues une fois, et des pâtes protégées par mot de passe, qui permettent aux utilisateurs de créer des pâtes auxquelles seuls les utilisateurs disposant du mot de passe associé peuvent accéder.

Certains utilisateurs ont bien accueilli les nouvelles fonctionnalités et ont déclaré qu’elles seraient très utiles, mais d’autres pensent que les acteurs malveillants les trouveront probablement encore plus utiles pour leurs opérations. Ceux qui défendent la décision de Pastebin d’introduire ces fonctionnalités affirment que d’autres services les proposent depuis un certain temps et que les pirates auraient pu en abuser.

SecurityWeek a contacté plusieurs professionnels de l’industrie pour savoir ce qu’ils pensent des nouvelles fonctionnalités et de leur potentiel d’abus.

Et les commentaires commencent …

Ari Eitan, vice-président de la recherche, Intezer Labs:

«Les attaquants utilisent Pastebin dans de nombreux cas, à la fois pour l’exfiltration de données et aussi pour lire des commandes et recevoir des modules des opérateurs. WatchBog (malware Linux) et Iron Group (malware Windows) sont des exemples d’acteurs de menace communiquant avec des opérateurs via Pastebin.

Le groupe derrière WatchBog exécute un script de déploiement initial pour infecter une cible. Le script configure la persistance via crontab et télécharge d’autres modules de mineur Monero à partir de Pastebin.

Un autre exemple est Iron Group, où l’URL de la charge utile est récupérée à partir d’un pastebin codé en dur.

Ces nouvelles fonctionnalités de sécurité peuvent sans aucun doute aider les attaquants. Actuellement, si vous voyez une pâte dans un logiciel malveillant, vous pouvez accéder à l’adresse de la pâte et la lire. Mais s’il est protégé par mot de passe, les attaquants peuvent garder le mot de passe caché et comme ils seront les seuls à y accéder, cela entravera considérablement les efforts du défenseur.

La deuxième fonctionnalité, la pâte protégée par mot de passe, est très problématique …