Mozilla suspendiert Firefox Send Service

Der Browser-Hersteller Mozilla hat den Dienst „Firefox Send“ heute bis auf weiteres eingestellt, nachdem ZDNet einen wachsenden Missbrauch von Firefox Send bei aktuellen Malware-Operationen entdeckt hatte.

Mozilla startete Firefox Send im März 2019. Der Dienst bietet sichere und private File-Hosting- und File-Sharing-Funktionen für Firefox-Benutzer. Trotz seines Namens ist der Dienst für jeden zugänglich, der auf das Webportal send.firefox.com zugreift.

Alle über Firefox Send hochgeladenen und freigegebenen Dateien werden in einem verschlüsselten Format gespeichert, und die Benutzer können die Dauer der Speicherung der Datei auf dem Server und die Anzahl der Downloads konfigurieren, bevor die Datei abläuft.

Doch während Mozilla Firefox Send mit Blick auf die Privatsphäre und Sicherheit seiner Benutzer startete, wurde Firefox Send seit Ende 2019 bei Hackern sehr populär.

In den meisten Fällen ist die Verwendung in der Regel dieselbe. Cyberkriminelle laden Malware-Payloads auf Firefox Send hoch, die Datei wird in einem verschlüsselten Format gespeichert, und dann geben Hacker die Links in E-Mails, die sie an ihre Ziele senden, weiter.

In den letzten Monaten wurde Firefox Send dazu verwendet, Nutzlasten für alle Arten von Cyberkriminalität zu speichern, von Lösegeld- bis hin zu Finanzkriminalität und von Banking-Trojanern bis hin zu Spyware, die gegen Menschenrechtsaktivisten eingesetzt wird.

FIN7, REVil (Sodinokibi), Ursnif (Dreambot) und Zloader sind nur einige der wenigen Malware-Gangs und -Stämme, die Nutzlasten auf Firefox Send hosten sahen.

In einem Interview mit dem ZDNet beschreibt Colin Hardy, ein britischer Cybersicherheitsforscher, einige von mehreren Funktionen, die Malware-Autoren auf Firefox Send aufmerksam gemacht haben. Hardy stellt fest, dass Firefox-URLs von Natur aus vertrauenswürdig sind, was bedeutet, dass E-Mail-Spamfilter Firefox-Sende-URLs nicht erkennen oder sogar so konfiguriert sind, dass sie Firefox-Sende-URLs blockieren.

Zweitens müssen Cyberbanden keine  Zeit und finanzielle Ressourcen in den Aufbau einer File-Hosting-Infrastruktur investieren. Sie können einfach die Server von Mozilla verwenden. Drittens verschlüsselt Send Daten, was Lösungen zur Erkennung von Malware behindert, und Download-Links können so konfiguriert werden, dass sie nach einer bestimmten Zeit oder Anzahl von Downloads ablaufen, was die Reaktion auf Vorfälle erschwert. „Send verfügt auch über eine Passwortschutzfunktion, was es wiederum einfacher macht, der Erkennung durch Perimetergeräte zu entgehen“, erklärt Hardy.

Die steigende Zahl von Malware-Operationen, die Firefox Send missbrauchen, ist der Cyber-Sicherheits-Community nicht entgangen. In den letzten Monaten haben sich Sicherheitsexperten über das Fehlen eines „Missbrauch melden“-Mechanismus oder einer „Datei melden“-Schaltfläche beschwert, mit denen sie Malware-Operationen, die die Plattform missbraucht haben, zur Strecke bringen könnten.

Letzten Monat reichten Sicherheitsforscher einen Fehlerbericht über den Mozilla-Bugtracker ein und baten Mozilla, ein System zum Melden von Missbrauch hinzuzufügen. ZDNet hat sich an Mozilla gewandt, um sich über die von uns gefundenen Malware-Hosting-Probleme und den Status des Missbrauch melden-Mechanismus zu erkundigen.

Während wir ein einfaches Status-Update erwartet hatten, überraschte Mozilla sowohl uns als auch die Cyber-Sicherheitsgemeinschaft, indem es einen proaktiven Ansatz verfolgte und sofort den gesamten Firefox Send Service deaktivierte, während sie an einer Verbesserung arbeiteten. „Diese Berichte sind zutiefst besorgniserregend und unsere Organisation ergreift Maßnahmen, um dagegen vorzugehen“, sagte ein Mozilla-Sprecher gegenüber ZDNet.

„Wir werden Firefox Send vorübergehend offline nehmen, während wir an Verbesserungen arbeiten. Vor dem Neustart werden wir einen Mechanismus zur Meldung von Missbrauch hinzufügen, um das bestehende Feedback-Formular zu erweitern. Wir werden zudem von allen Benutzern, die Inhalte mit Firefox Senden teilen möchten, verlangen, sich mit einem Firefox-Konto anzumelden. Wir beobachten diese Entwicklungen sorgfältig und prüfen kritisch alle weiteren nächsten Schritte“.

Es gibt derzeit noch keinen Zeitplan für die Rückkehr von Firefox Send. Alle Firefox Send Links sind jetzt nicht mehr verfügbar, was bedeutet, dass auch alle Malware-Operationen, die auf diesen Dienst angewiesen sind, vereitelt wurden.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

ZDNet.de Redaktion

Recent Posts

LG zeigt elastisches OLED-Display

Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…

4 Stunden ago

BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…

4 Stunden ago

IT-Ausgaben in Europa steigen 2025 voraussichtlich um 8,7 Prozent

Es ist das größte Wachstum in einem Jahr seit 2021. Unter anderem lässt das Interesse…

13 Stunden ago

Magento-Agentur für große Webshops: Was sollte die Magento-Agentur leisten können?

Magento zählt zu den führenden Shopsystemen in der Welt. Es punktet mit hoher Flexibilität und…

1 Tag ago

Trojaner tarnt sich als AutoCAD

SteelFox gelangt über angebliche Cracks für kostenpflichtige Anwendungen auf die Rechner seiner Opfer. Betroffen sind…

1 Tag ago

Ymir: Ransomware mit ausgeklügelter Verschleierung

Ymir nutzt fortschrittliche Verschleierungsmethoden. Sie verschlüsselt bestimmte Dateien auf einer Whitelist nicht, um einer Entdeckung…

1 Tag ago