Mozilla временно отключила сервис отправки файлов Firefox Send: через него передавали зловреды

vwqlg1r1rate8t4obx_iqpkgp8a.jpeg

В начале июля 2020 года Mozilla временно приостановила работу сервиса обмена файлами Firefox Send. Специалисты компании пошли на такой шаг после большого количества жалоб пользователей и ИБ-компаний на распространение вредоносного ПО с помощью этого сервиса.

Mozilla планирует восстановить работу сервиса после проверки всех жалоб пользователей, а также корректировки правил использования сервиса. Предполагается, что там появится служба для проверки и оперативного реагирования на обращения пользователей по поводу размещения и попыток передачи вредоносного контента. Вдобавок в компании планируют убрать возможность анонимной отправки файлов. Таким образом, чтобы разместить файл в сервисе от пользователя будет требоваться регистрация, например, в сервисе Firefox Account.
Mozilla в марте 2019 года открыла всем пользователям полноценный доступ к своему экспериментальному проекту Firefox Send, который в компании анонсировали как простой и безопасный сервис обмена зашифрованными файлами. Пользователи могли там разместить любые файлы до 1 ГБ без регистрации и до 2,5 ГБ после авторизации в Firefox Account. Сервис обеспечивал end-to-end шифрование при передаче данных. После загрузки файла в сервис пользователь получал ссылку с идентификатором и ключом для расшифровки содержимого.

В процессе анонсирования сервиса Mozilla выпустила мобильное приложение Firefox Send в магазине Google Play, правда это приложение уже давно не обновлялось компанией и так и осталось в стадии тестирования.

Немного позже в 2019 году для Firefox Send сторонний разработчик даже создал и опубликовал на GitHub open-source CLI-интерфейс, который позволяет легко шифровать передаваемые файлы из командной строки. В настоящий момент этот проект находится в разработке и поддерживается автором.

Через год оказалось, что многочисленные злоумышленники использовали Firefox Send для хранения и передачи вредоносных программ и их компонентов. Также правила сервиса фактически обеспечивали их «защиту», так как хранимые в сервисе файлы кроме непосредственно шифрования можно было защитить паролем, а также двумя ограничениями — количеством скачиваний (1,2, 3, 4, 5, 10, 20, 50, 100) или временем действия ссылки (5 минут, 1 час, 1 день, 7 дней). Вдобавок ссылки на домен send.firefox.com в электронных письмах с рассылками в сторону атакуемых пользователей рассматривались многими информационными системами как заслуживающие доверие и, например, не блокировались антиспам фильтрами. Переходя по этим ссылкам и скачивая зараженное содержимое пользователи часто получали на свои ПК зловредов (программы-вымогатели, банковские трояны, шпионские закладки) и компрометировали свои данные.

Mozilla не пояснила сроки повторного открытия Firefox Send. Все ранее созданные ссылки в Firefox Send теперь не работают, что означает, что любая вредоносная операция, использующая сервис, также была сорвана.

© Habrahabr.ru