A Mozilla suspendeu temporariamente o serviço de compartilhamento de arquivos Firefox Send depois que um malware atinge esse recurso da empresa. Enquanto isso, a organização investiga relatórios de ataques por parte de agentes operadores do malware. Além disso, ao mesmo tempo, adiciona um botão “Denunciar abuso”.
O fabricante do navegador desativou o serviço hoje depois de tomar conhecimento da ação do malware. O mais contraditório é que o Firefox Send foi criado em março de 2019 justamente para o compartilhamento seguro de arquivos. Portanto, em tese, o serviço fornece recursos de hospedagem e compartilhamento de arquivos seguros e privados para usuários do Firefox.
Apesar do nome, o serviço está disponível para qualquer pessoa que acesse o portal da web send.firefox.com. No entanto, ao tentarmos acessá-lo, aparecerá uma mensagem dizendo que o Firefox Send está temporariamente indisponível “enquanto trabalhamos nas melhorias do produto”.
Malware atinge Firefox Send e Mozilla suspende o serviço
https://www.youtube.com/watch?v=eRHpEn2eHJA&feature=emb_logo
Todos os arquivos carregados e compartilhados pelo Firefox Send são armazenados em um formato criptografado. Do mesmo modo, os usuários podem configurar a quantidade de tempo que o arquivo é salvo no servidor e o número de downloads antes que o arquivo expire.
Firefox Send: do Ransonware ao Surveillanceware
No entanto, é importante destacar que a Mozilla lançou o Firefox Send com garantia de privacidade e segurança de seus usuários. Assim, desde o final de 2019, o Firefox Send foi amplamente atacado por malwares.
Na maioria dos casos, a forma é geralmente é a mesma. Os autores de malware enviam o malware no Firefox Send, o arquivo é armazenado em um formato criptografado e, em seguida, os hackers compartilham os links nos e-mails enviados para seus destinos.
Nos últimos meses, o Firefox Send foi usado para armazenar informações para todos os tipos de operações de crimes cibernéticos, de ransomware a crimes financeiros, e de trojans bancários a spywares usados para atacar defensores dos direitos humanos. FIN7, REVil (Sodinokibi), Ursnif (Dreambot) e Zloader são algumas das poucas gangues e cepas de malware que foram vistas hospedando códigos no serviço de envio do Firefox.
O que era pra ser seguro, se torna uma chance para cibercriminosos
Colin Hardy, um pesquisador de segurança cibernética do Reino Unido, descreveu alguns dos vários recursos que atraíram esses criminosos para o Firefox Send. Para começar, Hardy disse que as URLs do Firefox são nativamente confiáveis nas organizações, o que significa que os filtros de spam de e-mail não serão detectados nem serão configurados para bloquear as URLs do Firefox Send.
Segundo, as gangues de crimes cibernéticos não precisam investir tempo e recursos financeiros para montar uma infraestrutura de hospedagem de arquivos. Eles podem simplesmente usar os servidores da Mozilla.
Terceiro, o Send criptografa dados, dificulta as soluções de detecção de malware e os links de download podem ser configurados para expirar após um certo tempo ou número de downloads, dificultando os esforços de resposta a incidentes.
Malware no Mozilla Firefox Send: Problema é mais antigo
Nos últimos meses, especialistas em segurança se queixaram da falta de um mecanismo “Denunciar abuso” ou um botão “Report File” que eles poderiam usar para derrubar operações de malware que violaram a plataforma.
No mês passado, pesquisadores de segurança apresentaram um relatório de bug no rastreador de erros da empresa, pedindo à Mozilla para adicionar um sistema de Report Abuse.
Esses relatórios são profundamente preocupantes em vários níveis, e nossa organização está tomando medidas para resolvê-los, disse um porta-voz da Mozilla ao site ZDNet.
Colocaremos o Firefox Send offline temporariamente enquanto fazemos melhorias no produto. Antes de reiniciar, adicionaremos um mecanismo de denúncia de abuso para aumentar o formulário de Feedback existente, e exigiremos que todos os usuários que desejam compartilhar conteúdo usando o Firefox Send entrem com uma conta do Firefox. Estamos monitorando cuidadosamente esses acontecimentos e analisando criticamente as próximas etapas adicionais, acrescentou Mozilla.
Não há cronograma previsto para o retorno do Firefox Send. Todos os links do serviço de envio do Firefox estão inoperantes. Então, isso significa que qualquer operação de malware dependente do serviço também foi frustrada.
ZDNet