Mozilla暂时暂停了Firefox Send文件共享服务,因为该组织正在调查恶意软件运营商的滥用报告,并增加了一个报告滥用情况的按钮。
在ZDNet联系询问火狐Send在当前恶意软件操作中日益流行的情况后,这家浏览器制造商今天关闭了这项服务。
Mozilla在2019年3月推出了Firefox Send。该服务为Firefox用户提供安全、私密的文件托管和文件共享功能。尽管这项服务名为send.Firefox.com,但实际上任何访问send.Firefox.com门户网站的人都可以访问它。
所有通过Firefox Send上传和共享的文件都以加密格式存储,用户可以配置文件在服务器上保存的时间和文件过期前的下载次数。
然而,虽然Mozilla推出Firefox Send时考虑到了用户的隐私和安全,但自2019年末以来,Firefox Send在恶意软件社区中得到了更广泛的采用。
在大多数情况下,使用通常是相同的。恶意软件作者将恶意软件有效载荷上传到Firefox Send上,文件以加密格式存储,然后黑客共享他们发送给目标的电子邮件中的链接。
在过去的几个月里,Firefox Send被用来存储各种网络犯罪行动的有效载荷,从勒索软件到金融犯罪,从银行特洛伊木马到用于攻击人权捍卫者的间谍软件。
FIN7、Revil(Sodinokibi)、Ursnif(Dreumbert)和Zloader只是少数几个在Firefox Send上托管有效负载的恶意软件团伙和品系之一。
在今天接受ZDNet采访时,英国网络安全研究员科林·哈代(Colin Hardy)花时间描述了吸引恶意软件作者使用Firefox Send的几个功能中的一些。
对于初学者来说,Hardy说Firefox的URL在组织内部是自然可信的,这意味着电子邮件垃圾邮件过滤器不会检测到,甚至不会被配置为阻止Firefox发送的URL。
其次,网络犯罪团伙不需要投入任何自己的时间和财力来建立一个文件托管基础设施。他们只能使用Mozilla的服务器。
第三,发送加密数据会阻碍恶意软件检测解决方案,并且可以将下载链接配置为在特定时间或下载次数后过期,从而阻碍事件响应工作。
哈代说,Send也有密码保护功能,这再次让它更容易逃脱外围设备的检测。
滥用Firefox Send的恶意软件操作数量不断增加,也没有逃脱网络安全社区和各种恶意软件追捕小组的追捕。
在过去的几个月里,安全专家抱怨说,他们没有报告滥用情况的机制或报告文件按钮,他们可以用来记录滥用该平台的恶意软件操作。
上个月,安全研究人员提交了一份关于Mozilla bug追踪器的bug报告,要求Mozilla添加一个报告滥用系统。
今天早些时候,ZDNet联系了Mozilla,询问我们发现的恶意软件托管问题,以及报告滥用机制的状况。
当我们期待一次简单的状态更新时,Mozilla采取了积极主动的方式,几乎立即暂停了整个Firefox Send服务,这让我们和网络安全社区都感到惊讶,而他们正在努力改善这一服务。
今天,Mozilla的一位发言人告诉ZDNet,这些报告在多个层面上令人深感担忧,我们的组织正在采取行动解决这些问题。
在对产品进行改进期间,我们将暂时使Firefox Send脱机。在重新启动之前,我们将添加一个滥用报告机制来补充现有的反馈表,我们将要求所有希望使用Firefox Send共享内容的用户使用Firefox帐户登录。
莫兹拉补充说:“我们正在密切关注这些进展,并密切关注下一步的进展。”
在撰写本文时,还没有提供火狐Send返回的时间表。所有Firefox Send链接现在都已关闭,这意味着依赖该服务的任何恶意软件操作也已被挫败。