Suicide
08.07.2020, 19:58
Компания Mozilla временно приостановила работу сервиса обмена файлами Firefox Send (https://send.firefox.com/) из-за его вовлечения в распространение вредоносного ПО и жалоб на отсутствие средств для отправки abuse-уведомлений о ненадлежащем использовании сервиса (присутствовала только общая форма обратной связи). Работу планируется восстановить после реализации возможности отправки жалоб на размещение вредоносного или проблемного содержимого, а также налаживания службы для оперативного реагирования на подобные сообщения. Также планируется отключить возможности анонимной отправки файлов - при размещении файла в сервисе станет обязательной регистрация учётной записи через сервис Firefox Account.
Напомним, что Firefox Send позволял загрузить в хранилище на серверах Mozilla файл, размером до 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. На стороне браузера файл шифровался и передавался на сервер уже в зашифрованном виде. После загрузки файла пользователю предоставлялась ссылка, которая генерировалась на стороне клиента и включала идентификатор и ключ для расшифровки. При помощи предоставленной ссылки получатель мог загрузить файл и расшифровать на своей стороне. Отправитель имел возможность определить число загрузок, после исчерпания которых файл удалялся из хранилища Mozilla, а также время жизни файла (от одного часа до 7 дней).
В последнее время Firefox Send оказался востребован злоумышленниками как канал (https://twitter.com/nembo81pr/status/1280429645922471937) для распространения (https://twitter.com/ItsReallyNick/status/1272591855096602628) вредоносного ПО, хранения компонентов, используемых при проведении различных атак, и передачи (https://www.amnesty.org/en/latest/research/2020/06/india-human-rights-defenders-targeted-by-a-coordinated-spyware-operation/) данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем. Популярности сервиса среди злоумышленников способствовала поддержка в Firefox Send шифрования данных и защиты содержимого паролем, а также возможность автоудаления файла после определённого числа загрузок или истечения времени жизни, которая затрудняла расследование вредоносной активности и позволяла обходить системы обнаружения атак. Кроме того, ссылки на домен send.firefox.com в письмах, как правило, рассматривались как заслуживающие доверие и не блокировались антиспам фильтрами.
https://www.opennet.ru/opennews/pics_base/0_1594193439.png (https://www.opennet.ru/opennews/pics_base/0_1594193433.png)
08.07.2020
https://www.opennet.ru/opennews/art.shtml?num=53309
Напомним, что Firefox Send позволял загрузить в хранилище на серверах Mozilla файл, размером до 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. На стороне браузера файл шифровался и передавался на сервер уже в зашифрованном виде. После загрузки файла пользователю предоставлялась ссылка, которая генерировалась на стороне клиента и включала идентификатор и ключ для расшифровки. При помощи предоставленной ссылки получатель мог загрузить файл и расшифровать на своей стороне. Отправитель имел возможность определить число загрузок, после исчерпания которых файл удалялся из хранилища Mozilla, а также время жизни файла (от одного часа до 7 дней).
В последнее время Firefox Send оказался востребован злоумышленниками как канал (https://twitter.com/nembo81pr/status/1280429645922471937) для распространения (https://twitter.com/ItsReallyNick/status/1272591855096602628) вредоносного ПО, хранения компонентов, используемых при проведении различных атак, и передачи (https://www.amnesty.org/en/latest/research/2020/06/india-human-rights-defenders-targeted-by-a-coordinated-spyware-operation/) данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем. Популярности сервиса среди злоумышленников способствовала поддержка в Firefox Send шифрования данных и защиты содержимого паролем, а также возможность автоудаления файла после определённого числа загрузок или истечения времени жизни, которая затрудняла расследование вредоносной активности и позволяла обходить системы обнаружения атак. Кроме того, ссылки на домен send.firefox.com в письмах, как правило, рассматривались как заслуживающие доверие и не блокировались антиспам фильтрами.
https://www.opennet.ru/opennews/pics_base/0_1594193439.png (https://www.opennet.ru/opennews/pics_base/0_1594193433.png)
08.07.2020
https://www.opennet.ru/opennews/art.shtml?num=53309