ΑρχικήsecurityΗ Mozilla αναστέλλει το Firefox Send επειδή χρησιμοποιείται από hackers

Η Mozilla αναστέλλει το Firefox Send επειδή χρησιμοποιείται από hackers

Firefox Send

Η Mozilla ανέστειλε προσωρινά την υπηρεσία κοινής χρήσης αρχείων Firefox Send, καθώς ερευνά αναφορές που λένε ότι η υπηρεσία χρησιμοποιείται από χειριστές κακόβουλου λογισμικού σε εγκληματικές δραστηριότητες.

Firefox Send: Δημιουργήθηκε για την ασφαλή κοινή χρήση αρχείων

Η Mozilla κυκλοφόρησε το Firefox Send τον Μάρτιο του 2019. Η υπηρεσία παρέχει δυνατότητες ασφαλούς φιλοξενίας και κοινής χρήσης αρχείων για χρήστες του Firefox. Ωστόσο, η υπηρεσία είναι στην πραγματικότητα προσβάσιμη για οποιονδήποτε έχει πρόσβαση στο web portal send.firefox.com.

Όλα τα αρχεία που μεταφορτώνονται και κοινοποιούνται μέσω του Firefοx Send αποθηκεύονται σε κρυπτογραφημένη μορφή και οι χρήστες μπορούν να ρυθμίσουν το χρονικό διάστημα αποθήκευσης του αρχείου στον server και τον αριθμό των λήψεων πριν από τη λήξη του αρχείου.

Firefox Send: Χρησιμοποιείται σε ransomware επιθέσεις και επιχειρήσεις κατασκοπείας

Ωστόσο, ενώ η Mozilla κυκλοφόρησε το Firefοx Send έχοντας κατά νου το απόρρητο και την ασφάλεια των χρηστών, από τα τέλη του 2019, η υπηρεσία χρησιμοποιείται ευρέως από τη malware κοινότητα.

Στις περισσότερες περιπτώσεις, οι δημιουργοί κακόβουλου λογισμικού ανεβάζουν malware payloads στο Firefox Send. Το αρχείο αποθηκεύεται σε κρυπτογραφημένη μορφή και, στη συνέχεια, οι hackers μοιράζονται τα links ενσωματώνοντάς τα σε email που στέλνουν στους στόχους τους.

Τους τελευταίους μήνες, το Firefοx Send έχει χρησιμοποιηθεί για την αποθήκευση payloads για κάθε είδους εγκληματικές επιχειρήσεις στον κυβερνοχώρο, από ransomware ως οικονομικές απάτες, και από τραπεζικά trojan ως spyware που χρησιμοποιούνται κυρίως για την κατασκοπεία υπερασπιστών των ανθρωπίνων δικαιωμάτων.

Οι FIN7, REVil (Sodinokibi), Ursnif (Dreambot) και Zloader είναι λίγες μόνο από τις συμμορίες που έχουν φιλοξενήσει κακόβουλα payloads στο Firefοx Send.

Mozilla

Σε συνέντευξή του, ο Colin Hardy, ερευνητής ασφαλείας στο Ηνωμένο Βασίλειο, περιέγραψε γιατί οι εγκληματίες επιλέγουν το Firefox Send.

Αρχικά, ο Hardy είπε ότι οι διευθύνσεις URL του Firefox θεωρούνται γενικά έμπιστες, πράγμα που σημαίνει ότι τα email spam filters δεν εντοπίζουν ούτε ρυθμίζονται για τον αποκλεισμό των Firefox Send URLs.

Δεύτερον, οι συμμορίες δεν χρειάζεται να ξοδέψουν χρόνο και χρήματα για τη δημιουργία μιας υποδομής φιλοξενίας αρχείων. Μπορούν απλώς να χρησιμοποιήσουν τους servers της Mozilla.

Τρίτον, το Firefοx Send κρυπτογραφεί δεδομένα κι έτσι δυσκολεύει τον εντοπισμό κακόβουλου λογισμικού.

Όμως, η κατάχρηση του Firefox Send από εγκληματικές ομάδες έγινε αντιληπτή από την cyber-security κοινότητα.

Τους τελευταίους μήνες, ειδικοί ασφαλείας έχουν διαμαρτυρηθεί για την έλλειψη ενός μηχανισμού “Αναφοράς κατάχρησης” ή “Αναφοράς αρχείου”, που θα μπορούσε να χρησιμοποιηθεί για την κατάργηση λειτουργιών κακόβουλου λογισμικού.

Τον περασμένο μήνα, οι ερευνητές υπέβαλαν μια αναφορά σφαλμάτων στη Mozilla, και της ζήτησαν να προσθέσει ένα τέτοιο σύστημα “Αναφοράς κατάχρησης”.

Ωστόσο, η Mozilla το πήγε ένα βήμα παρακάτω και υιοθέτησε μια προληπτική προσέγγιση, αναστέλλοντας ολόκληρη την υπηρεσία Firefox Send. Ταυτόχρονα εργάζεται για τη βελτίωσή της.

“Αυτές οι αναφορές είναι ανησυχητικές σε πολλά επίπεδα και ο οργανισμός μας αναλαμβάνει δράση για την αντιμετώπισή τους”, δήλωσε εκπρόσωπος της Mozilla.

“Θα θέσουμε προσωρινά το Firefοx Send εκτός σύνδεσης, όσο κάνουμε βελτιώσεις στο προϊόν. Πριν κυκλοφορήσει ξανά, θα προσθέσουμε έναν μηχανισμό αναφοράς κατάχρησης για να αυξήσουμε την υπάρχουσα φόρμα σχολίων και θα απαιτήσουμε από όλους τους χρήστες, που επιθυμούν να μοιραστούν περιεχόμενο χρησιμοποιώντας το Firefοx Send, να συνδεθούν με λογαριασμό Firefox”.

“Παρακολουθούμε προσεκτικά αυτές τις εξελίξεις και εξετάζουμε πιθανά επόμενα βήματα”, πρόσθεσε η Mozilla.

Δεν υπάρχει χρονοδιάγραμμα για την επιστροφή του Firefοx Send. Οι σύνδεσμοι Firefox Send είναι πλέον εκτός λειτουργίας, πράγμα που σημαίνει ότι έχει αποφευχθεί οποιαδήποτε λειτουργία κακόβουλου λογισμικού που βασίζεται στην υπηρεσία.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS