Mozilla suspendiert Firefox Send Service

Der Browser-Hersteller Mozilla hat den Dienst „Firefox Send“ heute bis auf weiteres eingestellt, nachdem ZDNet einen wachsenden Missbrauch von Firefox Send bei aktuellen Malware-Operationen entdeckt hatte.

Mozilla startete Firefox Send im März 2019. Der Dienst bietet sichere und private File-Hosting- und File-Sharing-Funktionen für Firefox-Benutzer. Trotz seines Namens ist der Dienst für jeden zugänglich, der auf das Webportal send.firefox.com zugreift.

Alle über Firefox Send hochgeladenen und freigegebenen Dateien werden in einem verschlüsselten Format gespeichert, und die Benutzer können die Dauer der Speicherung der Datei auf dem Server und die Anzahl der Downloads konfigurieren, bevor die Datei abläuft.

Doch während Mozilla Firefox Send mit Blick auf die Privatsphäre und Sicherheit seiner Benutzer startete, wurde Firefox Send seit Ende 2019 bei Hackern sehr populär.

In den meisten Fällen ist die Verwendung in der Regel dieselbe. Cyberkriminelle laden Malware-Payloads auf Firefox Send hoch, die Datei wird in einem verschlüsselten Format gespeichert, und dann geben Hacker die Links in E-Mails, die sie an ihre Ziele senden, weiter.

In den letzten Monaten wurde Firefox Send dazu verwendet, Nutzlasten für alle Arten von Cyberkriminalität zu speichern, von Lösegeld- bis hin zu Finanzkriminalität und von Banking-Trojanern bis hin zu Spyware, die gegen Menschenrechtsaktivisten eingesetzt wird.

FIN7, REVil (Sodinokibi), Ursnif (Dreambot) und Zloader sind nur einige der wenigen Malware-Gangs und -Stämme, die Nutzlasten auf Firefox Send hosten sahen.

In einem Interview mit dem ZDNet beschreibt Colin Hardy, ein britischer Cybersicherheitsforscher, einige von mehreren Funktionen, die Malware-Autoren auf Firefox Send aufmerksam gemacht haben. Hardy stellt fest, dass Firefox-URLs von Natur aus vertrauenswürdig sind, was bedeutet, dass E-Mail-Spamfilter Firefox-Sende-URLs nicht erkennen oder sogar so konfiguriert sind, dass sie Firefox-Sende-URLs blockieren.

Zweitens müssen Cyberbanden keine  Zeit und finanzielle Ressourcen in den Aufbau einer File-Hosting-Infrastruktur investieren. Sie können einfach die Server von Mozilla verwenden. Drittens verschlüsselt Send Daten, was Lösungen zur Erkennung von Malware behindert, und Download-Links können so konfiguriert werden, dass sie nach einer bestimmten Zeit oder Anzahl von Downloads ablaufen, was die Reaktion auf Vorfälle erschwert. „Send verfügt auch über eine Passwortschutzfunktion, was es wiederum einfacher macht, der Erkennung durch Perimetergeräte zu entgehen“, erklärt Hardy.

Die steigende Zahl von Malware-Operationen, die Firefox Send missbrauchen, ist der Cyber-Sicherheits-Community nicht entgangen. In den letzten Monaten haben sich Sicherheitsexperten über das Fehlen eines „Missbrauch melden“-Mechanismus oder einer „Datei melden“-Schaltfläche beschwert, mit denen sie Malware-Operationen, die die Plattform missbraucht haben, zur Strecke bringen könnten.

Letzten Monat reichten Sicherheitsforscher einen Fehlerbericht über den Mozilla-Bugtracker ein und baten Mozilla, ein System zum Melden von Missbrauch hinzuzufügen. ZDNet hat sich an Mozilla gewandt, um sich über die von uns gefundenen Malware-Hosting-Probleme und den Status des Missbrauch melden-Mechanismus zu erkundigen.

Während wir ein einfaches Status-Update erwartet hatten, überraschte Mozilla sowohl uns als auch die Cyber-Sicherheitsgemeinschaft, indem es einen proaktiven Ansatz verfolgte und sofort den gesamten Firefox Send Service deaktivierte, während sie an einer Verbesserung arbeiteten. „Diese Berichte sind zutiefst besorgniserregend und unsere Organisation ergreift Maßnahmen, um dagegen vorzugehen“, sagte ein Mozilla-Sprecher gegenüber ZDNet.

„Wir werden Firefox Send vorübergehend offline nehmen, während wir an Verbesserungen arbeiten. Vor dem Neustart werden wir einen Mechanismus zur Meldung von Missbrauch hinzufügen, um das bestehende Feedback-Formular zu erweitern. Wir werden zudem von allen Benutzern, die Inhalte mit Firefox Senden teilen möchten, verlangen, sich mit einem Firefox-Konto anzumelden. Wir beobachten diese Entwicklungen sorgfältig und prüfen kritisch alle weiteren nächsten Schritte“.

Es gibt derzeit noch keinen Zeitplan für die Rückkehr von Firefox Send. Alle Firefox Send Links sind jetzt nicht mehr verfügbar, was bedeutet, dass auch alle Malware-Operationen, die auf diesen Dienst angewiesen sind, vereitelt wurden.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Jakob Jung

Recent Posts

Ungepatchte Lücke in der Windows-Druckwarteschlange verschafft Malware Admin-Rechte

Forscher umgehen einen von Microsoft im Mai bereitgestellten Patch. Die neue Lücke soll das Einschleusen…

2 Tagen ago

Bericht: Microsoft strebt Übernahme des weltweiten Geschäfts von TikTok an

Dazu gehören auch die Märkte in Europa und Indien. US-Präsident Trump verstärkt indes den Druck…

2 Tagen ago

Durchgesickerte interne Dokumente: Intel prüft Einbruch in seine Systeme

Ein Hacker stiehlt angeblich 20 GByte Daten von Intel. Es handelt sich zum Teil um…

2 Tagen ago

Cisco warnt vor Sicherheitslücken in Routern, Switches und AnyConnect VPN

Sie erlauben Denial-of-Service-Angriffe und den Diebstahl vertraulicher Informationen. Der AnyConnect-Client für Windows gibt Hackern Zugriff…

3 Tagen ago

295 Chrome-Erweiterungen kapern Suchanzeigen von Google und Bing

AdGuard entdeckt sie bei der Suche nach gefälschten Adblockern. Die Erweiterungen bringen es zusammen auf…

3 Tagen ago

Samsung verlängert Android-Upgrades auf drei Jahre

Die Änderung gilt auch für ältere Smartphones wie das Galaxy S10. Es erfährt 2021 nun…

3 Tagen ago