Pastebin

Depuis une dizaine d’années, le service en ligne Pastebin est utilisé par les développeurs pour partager des codes sources, mais également par les hackers pour partager des codes sources voir même des dumps de données… Les hackers utilisent le service Pastebin pour distribuer du code malicieux notamment pour la création de backdoor. D’après Denis Sinegubko, chercheur spécialisé dans les malwares chez Sucuri, les hackers exploitent en ce moment les faiblesses d’une ancienne version de RevSlider, un plug-in payant et populaire pour WordPress. D’ailleurs, ce plug-in est souvent packagé dans certains thèmes WordPress qui l’intègre directement. Les hackers cherchent à vérifier en premier lieu la présence du plug-in RevSlider sur le site ciblé, et lorsqu’il est découvert, ils exploitent une vulnérabilité dans RevSlider et tentent d’envoyer la backdoor sur le site. Denis Sinegubko précise que les hackers utilisent Pastebin pour faire ce qu’il est censé faire : partager du code, sauf que là il s’agit d’un code malicieux, ce qui pose