Mozilla suspendiert Firefox Send Service

Der Browser-Hersteller Mozilla hat den Dienst „Firefox Send“ heute bis auf weiteres eingestellt, nachdem ZDNet einen wachsenden Missbrauch von Firefox Send bei aktuellen Malware-Operationen entdeckt hatte.

Mozilla startete Firefox Send im März 2019. Der Dienst bietet sichere und private File-Hosting- und File-Sharing-Funktionen für Firefox-Benutzer. Trotz seines Namens ist der Dienst für jeden zugänglich, der auf das Webportal send.firefox.com zugreift.

Alle über Firefox Send hochgeladenen und freigegebenen Dateien werden in einem verschlüsselten Format gespeichert, und die Benutzer können die Dauer der Speicherung der Datei auf dem Server und die Anzahl der Downloads konfigurieren, bevor die Datei abläuft.

Doch während Mozilla Firefox Send mit Blick auf die Privatsphäre und Sicherheit seiner Benutzer startete, wurde Firefox Send seit Ende 2019 bei Hackern sehr populär.

In den meisten Fällen ist die Verwendung in der Regel dieselbe. Cyberkriminelle laden Malware-Payloads auf Firefox Send hoch, die Datei wird in einem verschlüsselten Format gespeichert, und dann geben Hacker die Links in E-Mails, die sie an ihre Ziele senden, weiter.

In den letzten Monaten wurde Firefox Send dazu verwendet, Nutzlasten für alle Arten von Cyberkriminalität zu speichern, von Lösegeld- bis hin zu Finanzkriminalität und von Banking-Trojanern bis hin zu Spyware, die gegen Menschenrechtsaktivisten eingesetzt wird.

FIN7, REVil (Sodinokibi), Ursnif (Dreambot) und Zloader sind nur einige der wenigen Malware-Gangs und -Stämme, die Nutzlasten auf Firefox Send hosten sahen.

In einem Interview mit dem ZDNet beschreibt Colin Hardy, ein britischer Cybersicherheitsforscher, einige von mehreren Funktionen, die Malware-Autoren auf Firefox Send aufmerksam gemacht haben. Hardy stellt fest, dass Firefox-URLs von Natur aus vertrauenswürdig sind, was bedeutet, dass E-Mail-Spamfilter Firefox-Sende-URLs nicht erkennen oder sogar so konfiguriert sind, dass sie Firefox-Sende-URLs blockieren.

Zweitens müssen Cyberbanden keine  Zeit und finanzielle Ressourcen in den Aufbau einer File-Hosting-Infrastruktur investieren. Sie können einfach die Server von Mozilla verwenden. Drittens verschlüsselt Send Daten, was Lösungen zur Erkennung von Malware behindert, und Download-Links können so konfiguriert werden, dass sie nach einer bestimmten Zeit oder Anzahl von Downloads ablaufen, was die Reaktion auf Vorfälle erschwert. „Send verfügt auch über eine Passwortschutzfunktion, was es wiederum einfacher macht, der Erkennung durch Perimetergeräte zu entgehen“, erklärt Hardy.

Die steigende Zahl von Malware-Operationen, die Firefox Send missbrauchen, ist der Cyber-Sicherheits-Community nicht entgangen. In den letzten Monaten haben sich Sicherheitsexperten über das Fehlen eines „Missbrauch melden“-Mechanismus oder einer „Datei melden“-Schaltfläche beschwert, mit denen sie Malware-Operationen, die die Plattform missbraucht haben, zur Strecke bringen könnten.

Letzten Monat reichten Sicherheitsforscher einen Fehlerbericht über den Mozilla-Bugtracker ein und baten Mozilla, ein System zum Melden von Missbrauch hinzuzufügen. ZDNet hat sich an Mozilla gewandt, um sich über die von uns gefundenen Malware-Hosting-Probleme und den Status des Missbrauch melden-Mechanismus zu erkundigen.

Während wir ein einfaches Status-Update erwartet hatten, überraschte Mozilla sowohl uns als auch die Cyber-Sicherheitsgemeinschaft, indem es einen proaktiven Ansatz verfolgte und sofort den gesamten Firefox Send Service deaktivierte, während sie an einer Verbesserung arbeiteten. „Diese Berichte sind zutiefst besorgniserregend und unsere Organisation ergreift Maßnahmen, um dagegen vorzugehen“, sagte ein Mozilla-Sprecher gegenüber ZDNet.

„Wir werden Firefox Send vorübergehend offline nehmen, während wir an Verbesserungen arbeiten. Vor dem Neustart werden wir einen Mechanismus zur Meldung von Missbrauch hinzufügen, um das bestehende Feedback-Formular zu erweitern. Wir werden zudem von allen Benutzern, die Inhalte mit Firefox Senden teilen möchten, verlangen, sich mit einem Firefox-Konto anzumelden. Wir beobachten diese Entwicklungen sorgfältig und prüfen kritisch alle weiteren nächsten Schritte“.

Es gibt derzeit noch keinen Zeitplan für die Rückkehr von Firefox Send. Alle Firefox Send Links sind jetzt nicht mehr verfügbar, was bedeutet, dass auch alle Malware-Operationen, die auf diesen Dienst angewiesen sind, vereitelt wurden.