Jornalistas da ZDNet chamou atenção dos engenheiros da Mozilla a numerosos abusos do serviço Firefox Send, que foi usado ativamente para distribuir o malware. Mozilla suspendeu temporariamente o serviço Firefox Send (para o momento da investigação), e os desenvolvedores prometem melhorá-lo e adicionar um “Denunciar abuso” botão.
Firefox Send foi lançado em março 2019. O serviço é um serviço privado de hospedagem de arquivos e permite que os usuários do Firefox compartilhem arquivos. Todos os arquivos baixados e transferidos via Firefox Send são armazenados de forma criptografada, e os usuários podem definir o período de retenção dos arquivos no servidor, bem como definir o número permitido de downloads antes que esta “data de expiração” expire. O serviço estava disponível para todos os usuários em send.firefox.com.
“Embora os engenheiros da Mozilla tenham planejado o Firefox Send, pensando na privacidade e segurança de seus usuários, desde o final de 2019, o serviço se tornou muito popular, não entre as pessoas comuns, mas entre desenvolvedores de malware”, – escrevem repórteres da ZDNet.
Na maioria dos casos, hackers exploram o serviço de uma forma muito simples: eles baixam as cargas de malware no Firefox Send, onde o arquivo é armazenado de forma criptografada, e insira links para este arquivo, por exemplo, em seus e-mails de phishing.
ZDNet escreve que nos últimos meses, Firefox Send tem sido usado para armazenar cargas de uma ampla variedade de campanhas, de ransomware para malware orientado financeiramente, de Trojans bancários para spyware que atacou defensores dos direitos humanos. Grupos de hackers conhecidos como FIN7, REVIL (Sodinokibi), Ursnif (Robô dos Sonhos) e Zloader abusou do serviço.
Especialista britânico em segurança da informação Colin Hardy explica exatamente quais fatores atraem autores de malware para o serviço Firefox Send. Então, URLs do Firefox são considerados confiáveis em muitas organizações, aquilo é, filtros de spam não os detectam ou bloqueiam.
"Além disso, os invasores não precisam investir tempo e dinheiro na criação e manutenção de sua própria infraestrutura se usarem servidores Mozilla. E o Firefox Send criptografa os arquivos, o que impede o trabalho de soluções de segurança, e os links de download do malware podem ser configurados para que expirem após um determinado tempo ou número de downloads, o que complica o trabalho dos especialistas em segurança da informação”, – disse Colin Hardy.
O crescente número de operações maliciosas associadas ao Firefox Send não escapou à atenção da comunidade de segurança da informação. Devido a esta, nos últimos meses, especialistas queixam-se regularmente da falta de um mecanismo para denunciar abusos ou do botão “Denunciar sobre um arquivo” que poderia ser usado para impedir operações maliciosas.
Enquanto preparava uma publicação sobre esses problemas, Repórteres da ZDNet recorreram à Mozilla para comentar, querendo saber a posição da organização em relação à colocação de malware, bem como o progresso no desenvolvimento de um mecanismo para denunciar violações.
A resposta da Mozilla surpreendeu jornalistas e profissionais de segurança da informação, já que a organização suspendeu imediatamente o serviço Firefox Sens e anunciou que estava trabalhando para melhorá-lo.
“Colocaremos temporariamente o Firefox Send offline enquanto melhoramos o produto. Antes de iniciar o [serviço] de novo, adicionaremos um mecanismo de denúncia de violações para complementar o formulário de feedback existente, e também exigiremos que todos os usuários que desejam compartilhar conteúdo usando o Firefox Send façam login usando sua conta Firefox,”- disseram representantes da Mozilla.
Atualmente não está claro quando o Firefox Send retornará online. Todos os links para o Firefox Send pararam de funcionar, o que significa que todas as campanhas maliciosas que utilizaram o serviço também estão temporariamente desativadas.
Deixe-me lembrá-lo disso Firefox Refuses to Support FTP Protocol.
