تعلیق سرویس Firefox Send برای بررسی اعمال مجرمانه وابسته به آن

مرورگر موزیلا به صورت موقت سرویس به اشتراک گذاری فایل خود یعنی “Firefox Send” را تعلیق کرد تا بتواند گزارش های مربوط به سوءاستفاده از این سرویس توسط بدافزارها را بررسی کند. همزمان با این موضوع، گزینه ای با عنوان “Report abuse” نیز به این مرورگر اضافه شده است.
راهاندازی Firefox Send در سال 2019 برای به اشتراک گذاری فایلها به صورت امن
شرکت موزیلا، Firefox Send را در ماه مارس سال 2019 راهاندازی کرد. این سرویس، قابلیتهای به اشتراک گذاری و میزبانی فایل به صورت امن و خصوصی را در اختیار کاربران فایرفاکس قرار میداد اما برخلاف نامش، توسط هر شخصی که به پورتال send.firefox.com دسترسی داشت، قابل استفاده بود.
تمام فایلهای بارگذاری و به اشتراک گذاری شده در سرویس Firefox Send، به صورت یک فرمت رمزنگاری شده ذخیره میشوند و کاربران میتوانند مدت زمان ذخیره شدن فایل بر روی سرور و حتی تعداد دفعات دانلود آن را مشخص کنند.
استفاده از Firefox Send در باجافزار و بدافزارهای نظارتی
با وجود این که موزیلا، سرویس Firefox Send را با در نظر گرفتن امنیت و حریم خصوصی کاربرانش راهاندازی کرده بود اما از اواخر سال 2019، طراحان بدافزارها شروع به سوءاستفاده از این سرویس کردند.
در بیشتر موارد، نحوه استفاده از این سرویس به یک روش بود: طراحان بدافزارها، پیلودهای بدافزاری شان را بر روی Firefox Send بارگذاری کرده و این فایلها را به صورت رمزنگاری شده ذخیره می کردند. سپس هکرها لینک این فایلها را در ایمیلهایی برای قربانیان خود ارسال میکردند.
در چند ماه اخیر، از قابلیت Firefox Send برای ذخیره پیلود در انواع عملیات های مجرمانه، از حملات باجافزاری گرفته تا جرایم مالی، تروجانهای بانکی و جاسوسافزارها استفاده شده است.
FIN7، REVil (Sodinokibi)، Ursnif (Dreambot) و Zloader از جمله مواردی هستند که پیلودهای مورد استفاده خودشان را در Firefox Send بارگذاری کردهاند.
Colin Hardy یکی از محققان امنیت سایبری بریتانیا در مصاحبهای با وب سایت ZDNet به بررسی بخشی از ویژگی های Firefox Send پرداخته که توجه طراحان بدافزار را به سمت این سرویس معطوف کرده است. به گفته او، معمولاً در سازمانها فیلترهای هرزنامه برای مسدود کردن نشانیهای وب Firefox Send بر روی مرورگر فایرفاکس پیکربندی نشده یا قادر به تشخیص این نشانی ها نیستند.
از طرفی، اکنون مهاجمان سایبری نیازی به صرف زمان و منابع مالی برای تشکیل یک زیرساخت به اشتراک گذاری فایل نداشته و میتوانند از سرورهای موزیلا برای این کار استفاده کنند. Firefox Send می تواند دادهها را رمزنگاری کرده و مانع از تشخیص بدافزارها توسط راهکارهای تشخیص بدافزار شود. علاوه بر این، امکان پیکربندی لینکهای دانلود برای منقضی شدن آنها پس از گذشت یک مدت زمان مشخص یا تعداد دانلود خاص وجود دارد و همین موضوع میتواند مانعی برای تشخیص این بدافزارها به شمار رود.
Hardy میگوید: «Firefox Send یک قابلیت محافظت از کلمه عبور هم دارد که این ابزار، به جلوگیری از تشخیص بدافزارها کمک میکند». افزایش تعداد عملیات بدافزارها با کمک Firefox Send از دید جامعه امنیت سایبری و گروههای شکار بدافزار، مخفی نمانده و در چند ماه اخیر کارشناسان امنیتی از نبود ساز و کاری برای گزارش سوءاستفاده شکایت داشته اند.
در ماه گذشته نیز محققان امنیت سایبری یک گزارش خطای نرمافزاری را در سامانه ردیابی خطاهای موزیلا ثبت کرده و از موزیلا درخواست کردند یک سیستم گزارش سوءاستفاده به مرورگر فایرفاکس اضافه کند. موزیلا نیز با بررسی گزارش های سوءاستفاده در روزهای اخیر، با اقدامی پیشگیرانه و تقریباً فوری، کل سرویس Send فایرفاکس را تعلیق کرد تا بتواند اقدام های لازم را برای بهبود آن انجام دهد.
به گفته سخنگوی موزیلا: «این گزارشها از جهت های مختلف موجب نگرانی ما شده و سازمان ما در حال انجام اقدام های لازم برای رفع این مشکلات است. ما به صورت موقت سرویس Firefox Send را از دسترس خارج کرده و سعی داریم این محصولات را اصلاح کنیم. قبل از راهاندازی دوباره این سرویس، یک ساز و کار گزارش سوءاستفاده را به فرم Feedback فعلی اضافه خواهیم کرد و از تمام کاربرانی که قصد به اشتراک گذاری محتوا با استفاده از Firefox Send را دارند میخواهیم که ابتدا با یک حساب کاربری فایرفاکس وارد سیستم شوند. ما با دقت این تغییرات را دنبال کرده و گامهای لازم بعدی را مشخص میکنیم».
هنوز هیچ برنامه زمانی برای بازگشت سرویس Firefox Send اعلام نشده و در حال حاضر تمام لینکهای Firefox Send از دسترس خارج شدهاند؛ در نتیجه هر بدافزاری که متکی به این سیستم بوده نیز فعلاً از کار افتاده است.
منبع: zdnet