Periodistas de ZDNet llamó la atención de los ingenieros de Mozilla a numerosos abusos del servicio Firefox Send, que se utilizó activamente para distribuir el malware. Mozilla suspendió temporalmente el servicio Firefox Send (para el momento de la investigación), y los desarrolladores prometen mejorarlo y agregar un «Reportar abuso» botón.
Firefox Send se lanzó en marzo 2019. El servicio es un servicio de alojamiento de archivos privado y permite a los usuarios de Firefox compartir archivos.. Todos los archivos descargados y transferidos a través de Firefox Send se almacenan en forma cifrada, y los usuarios pueden establecer el período de retención de archivos en el servidor, así como establecer el número permitido de descargas antes de que expire esta “fecha de vencimiento”. El servicio estaba disponible para todos los usuarios en send.firefox.com.
“Aunque los ingenieros de Mozilla planearon Firefox Send, pensando en la privacidad y seguridad de sus usuarios, desde finales de 2019, el servicio se ha vuelto muy popular no entre la gente común, pero entre los desarrolladores de malware”, – escriben los periodistas de ZDNet.
En la mayoría de los casos, Los piratas informáticos explotan el servicio de una forma muy sencilla.: descargan las cargas útiles de malware en Firefox Enviar, donde se almacena el archivo en forma cifrada, y luego inserte enlaces a este archivo, por ejemplo, en sus correos electrónicos de phishing.
ZDNet escribe que en los últimos meses, Firefox Send se ha utilizado para almacenar cargas útiles de una amplia variedad de campañas., de Secuestro de datos a malware orientado financieramente, de troyanos bancarios a software espía que atacó a defensores de derechos humanos. Grupos de hackers tan conocidos como FIN7, REVil (Sodinokibi), Ursnif (robot soñador) y Zloader abusó del servicio.
Experto británico en seguridad de la información. Colin Hardy explica exactamente qué factores atraen a los autores de malware al servicio Firefox Send. Así que, Las URL de Firefox se consideran confiables en muchas organizaciones, eso es, Los filtros de spam no los detectan ni los bloquean..
"Además, Los atacantes no tienen que invertir tiempo ni dinero en crear y mantener su propia infraestructura si utilizan servidores Mozilla.. Y Firefox Send cifra los archivos., lo que impide el trabajo de las soluciones de seguridad, y los enlaces de descarga del malware se pueden configurar para que caduquen después de un cierto tiempo o número de descargas., lo que complica el trabajo de los expertos en seguridad de la información”, – dijo colin hardy.
El creciente número de operaciones maliciosas asociadas con Firefox Send no ha escapado a la atención de la comunidad de seguridad de la información.. Debido a esto, en los últimos meses, Los expertos se han quejado regularmente de la falta de un mecanismo para informar abusos o del botón "Informar sobre un archivo" que podría usarse para detener operaciones maliciosas..
Mientras preparaba una publicación sobre estos problemas, Los periodistas de ZDNet recurrieron a Mozilla en busca de comentarios, querer conocer la posición de la organización con respecto a la colocación de malware, así como los avances en el desarrollo de un mecanismo para denunciar violaciones.
La respuesta de Mozilla sorprendió tanto a periodistas como a profesionales de la seguridad de la información, ya que la organización suspendió inmediatamente el servicio Firefox Sens y anunció que estaba trabajando para mejorarlo.
“Desconectaremos temporalmente Firefox Send mientras mejoramos el producto.. Antes de iniciar el [servicio] de nuevo, Agregaremos un mecanismo de notificación de infracciones para complementar el formulario de comentarios existente., y también exigiremos que todos los usuarios que quieran compartir contenido utilizando Firefox Send inicien sesión con su cuenta de Firefox.," - dijeron representantes de Mozilla.
Actualmente no está claro cuándo Firefox Send volverá a estar en línea. Todos los enlaces a Firefox Send han dejado de funcionar, lo que significa que todas las campañas maliciosas que utilizaron el servicio también están temporalmente deshabilitadas.
Déjame recordarte que Firefox Refuses to Support FTP Protocol.
