Mozilla suspende el servicio de envío de Firefox mientras aborda el abuso de malware


Enviar Firefox

Mozilla ha suspendido temporalmente el Enviar Firefox servicio de intercambio de archivos mientras la organización investiga los informes de abuso de los operadores de malware y, a la vez, agrega un botón «Informar abuso».

El fabricante del navegador retiró el servicio hoy después de ZDNet contactó para preguntar sobre la creciente prevalencia de Firefox Deliver en las operaciones actuales de malware.

Firefox Ship: lanzado para compartir archivos de forma segura en 2019

Mozilla lanzó Firefox Send en marzo de 2019. El servicio proporciona alojamiento de archivos y capacidades de intercambio de archivos seguros y privados para los usuarios de Firefox. A pesar de su nombre, el servicio es en realidad accesible para cualquiera que acceda al portal web deliver.firefox.com.

Todos los archivos cargados y compartidos a través de Firefox Send out se almacenan en un formato cifrado, y los usuarios pueden configurar la cantidad de tiempo que el archivo se guarda en el servidor y la cantidad de descargas antes de que caduque el archivo.

(incrustar) https://www.youtube.com/observe?v=eRHpEn2eHJA (/ incrustar)

Firefox Deliver: del ransomware al application de vigilancia

Sin embargo, aunque Mozilla lanzó Firefox Ship con la privacidad y seguridad de sus usuarios en mente, desde finales de 2019, Firefox Mail ha visto una adopción más amplia en la comunidad de malware.

En la mayoría de los casos, el uso suele ser el mismo. Los autores de malware cargan cargas de malware en Firefox Send out, el archivo se almacena en un formato cifrado y luego los piratas informáticos comparten los enlaces dentro de los correos electrónicos que envían a sus objetivos.

En los últimos meses, Firefox Ship se ha utilizado para almacenar cargas útiles para todo tipo de operaciones de cibercrimen, desde Secuestro de datos a crimen financiero, y de troyanos bancarios a spy ware utilizado para atacar a defensores de derechos humanos.

FIN7, REVil (Sodinokibi), Ursnif (Dreambot) y Zloader son solo algunas de las pocas bandas y cepas de malware que se han visto alojando cargas útiles en Firefox Ship.

firefox-send-example.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/07/07/666ae626-7c86-4aad-aef1-1ce826653e05/firefox-send-example.png

En una entrevista con ZDNet hoy, Colin Hardy, un investigador de ciberseguridad del Reino Unido, se tomó el tiempo para describir algunas de las diversas características que han atraído a los autores de malware a Firefox Mail.

Para empezar, Hardy dijo que las URL de Firefox son confiables de forma nativa dentro de las organizaciones, lo que significa que los filtros de spam de correo electrónico no detectarán ni se configurarán para bloquear las URL de envío de Firefox.

En segundo lugar, las pandillas de delitos informáticos no tienen que invertir su propio tiempo y recursos financieros para crear una infraestructura de alojamiento de archivos. Solo pueden usar los servidores de Mozilla.

En tercer lugar, Enviar encripta datos, lo que dificulta las soluciones de detección de malware y los enlaces de descarga se pueden configurar para que caduquen después de un cierto tiempo o número de descargas, lo que dificulta los esfuerzos de respuesta a incidentes.

«Enviar también tiene una función de protección por contraseña, lo que hace que sea más fácil escapar de la detección de dispositivos perimetrales», dijo Hardy.

El creciente número de operaciones de malware que abusan de Firefox Ship no ha escapado a la comunidad de ciberseguridad y a los diversos grupos de búsqueda de malware.

Durante los últimos meses, los expertos en seguridad se han quejado de la falta de un mecanismo de «Informar abuso» o del botón «Informar archivo» que podrían utilizar para eliminar las operaciones de malware que han abusado de la plataforma.

firefox-send-tweet.png "src =" https://zdnet2.cbsistatic.com/hub/i/2020/07/07/474ffabf-4fea-4c88-96d6-303e85f62166/firefox-send-tweet.png

El mes pasado, los investigadores de seguridad presentaron un informe de error en el rastreador de errores de Mozilla, pidiéndole a Mozilla que agregue un sistema de Informe de abuso.

El día de hoy, ZDNet contactó a Mozilla para preguntar sobre los problemas de alojamiento de malware que encontramos y el estado del mecanismo de Informar abuso.

Mientras esperábamos una actualización de estado straightforward, Mozilla nos sorprendió a nosotros y a la comunidad de ciberseguridad al adoptar un enfoque proactivo y casi de inmediato suspendió todo el servicio de envío de Firefox mientras trabajaban para mejorarlo.

«Estos informes son profundamente preocupantes en múltiples niveles, y nuestra organización está tomando medidas para abordarlos», dijo un portavoz de Mozilla ZDNet hoy.

«Desactivaremos temporalmente el envío de Firefox mientras realizamos mejoras en el producto. Antes de relanzar, agregaremos un mecanismo de informe de abuso para aumentar el formulario de comentarios existente, y solicitaremos a todos los usuarios que deseen compartir contenido usando el envío de Firefox que inicien sesión con una cuenta de Firefox.

«Estamos monitoreando cuidadosamente estos desarrollos y analizando críticamente cualquier próximo paso adicional», agregó Mozilla.

No se proporcionó una línea de tiempo para el regreso de Firefox Send out, al momento de la escritura. Todos los enlaces de envío de Firefox están desactivados, lo que significa que cualquier operación de malware que se foundation en el servicio también se ha visto frustrada.





Enlace a la noticia authentic