Mozilla dočasně vypnula službu Firefox Send, útočníci přes ní šířili malware
8.7.2020, Jáchym Šlik, aktualita
Firefox Send je užitečná služba, která umožňuje sdílení souborů mezi uživateli. V posledních měsících si ovšem funkci oblíbili hackeři, kteří jejím prostřednictvím šířili malware. Mozilla se proto rozhodla zasáhnout.
Možností, jak s někým sdílet soubor v libovolném formátu, existuje v dnešní době nespočet. Jedním z nejrychlejších a nejsnadnějších způsobů se stala služba Firefox Send, která byla spuštěna vloni na jaře. Uživatel nahraje na stránku požadovaný soubor a následně sdílí s ostatními odkaz, přes který si jej mohou stáhnout. Služba umožňuje nastavit expiraci podle času nebo počtu stažení, využívá end-to-end šifrování a vyznačuje se relativně štědrým limitem 2,5 GB pro jeden soubor (1 GB pro nepřihlášené uživatele). Mozilla ovšem zjistila, že si její službu pro odesílání souborů neoblíbili pouze uživatelé s dobrými úmysly. V posledních měsících totiž společnost zaznamenala nárůst případů, kdy byly přes Firefox Send sdíleny škodlivé soubory.
Útočníci paradoxně využili zaměření služby na bezpečnost a soukromí. Šifrování souborů totiž znesnadnilo práci bezpečnostnímu softwaru, který tak odhalí malware s nižší pravděpodobností. Odkazy na škodlivé soubory jsou potom rozesílány prostřednictvím e-mailu a svou roli může hrát také doména Firefoxu, která přece jen působí důvěryhodněji než podezřelá URL nebo zkrácená adresa. A to jak pro uživatele, tak spamové filtry v organizacích. Stejně tak Podle bezpečnostních expertů byla přes Firefox Send sdílena široká škála škodlivého kódu – od ramsomwaru snažícího se po oběti vymámit výkupné přes trojské koně pro krádež bankovního účtu až po spyware, který měl špehovat lidskoprávní aktivisty. Mezi šířený malware patří mimo jiné FIN7, REVil (Sodinokibi), Ursnif (Dreambot) nebo Zloader.
Mozille se samozřejmě nelíbí, že útočníci používají její servery k šíření malwaru, proto zareagovala poměrně razantně – Firefox Send dočasně vypnula, takže uživatelé nemohou službu používat. Při otevření stránky se objeví hláška, že společnost „pracuje na vylepšeních produktu“. Nefungují dokonce ani odkazy na již nahrané soubory, čímž sice společnost zamezila dalšímu šíření malwaru, ale také zkomplikovala život poctivým uživatelům. Prozatím neexistuje časový plán, kdy by služba měla být opět aktivní. Mozilla ovšem zveřejnila, že přidá tlačítko pro nahlášení souborů. Právě jeho absenci kritizovali někteří odborníci na internetovou bezpečnost již v minulosti. Další změnou, která by měla vylepšit bezpečnost funkce Firefox Send, bude povinné přihlášení pro upload souboru. Společnost se nezmínila o tom, že by plánovala integrovat nějaký antimalwarový filtr.
Zdroj: Zdnet.com