تعلیق سرویس Firefox Send برای بررسی اعمال مجرمانه وابسته به آن

مرورگر موزیلا به صورت موقت سرویس به اشتراک گذاری فایل خود یعنی “Firefox Send” را تعلیق کرد تا بتواند گزارش های مربوط به سوءاستفاده از این سرویس توسط بدافزارها را بررسی کند. همزمان با این موضوع، گزینه ای با عنوان “Report abuse” نیز به این مرورگر اضافه شده است.

راه‌اندازی Firefox Send در سال 2019 برای به اشتراک گذاری فایل‌ها به صورت امن

شرکت موزیلا، Firefox Send را در ماه مارس سال 2019 راه‌اندازی کرد. این سرویس، قابلیت‌های به اشتراک گذاری و میزبانی فایل به صورت امن و خصوصی را در اختیار کاربران فایرفاکس قرار می‌داد اما برخلاف نامش، توسط هر شخصی که به پورتال send.firefox.com دسترسی داشت، قابل استفاده بود.

تمام فایل‌های بارگذاری و به اشتراک گذاری شده در سرویس Firefox Send، به صورت یک فرمت رمزنگاری شده ذخیره می‌شوند و کاربران می‌توانند مدت زمان ذخیره شدن فایل بر روی سرور و حتی تعداد دفعات دانلود آن را مشخص کنند.

استفاده از Firefox Send در باج‌افزار و بدافزارهای نظارتی

با وجود این که موزیلا، سرویس Firefox Send را با در نظر گرفتن امنیت و حریم خصوصی کاربرانش راه‌اندازی کرده بود اما از اواخر سال 2019، طراحان بدافزارها شروع به سوءاستفاده از این سرویس کردند.

در بیشتر موارد، نحوه استفاده از این سرویس به یک روش بود: طراحان بدافزارها، پی‌لودهای بدافزاری شان را بر روی Firefox Send بارگذاری کرده و این فایل‌ها را به صورت رمزنگاری شده ذخیره می کردند. سپس هکرها لینک این فایل‌ها را در ایمیل‌هایی برای قربانیان خود ارسال می‌کردند.

در چند ماه اخیر، از قابلیت Firefox Send برای ذخیره پی‌لود در انواع عملیات های مجرمانه، از حملات باج‌افزاری گرفته تا جرایم مالی، تروجان‌های بانکی و جاسوس‌افزارها استفاده شده است.

FIN7، REVil (Sodinokibi)، Ursnif (Dreambot) و Zloader از جمله مواردی هستند که پی‌لودهای مورد استفاده خودشان را در Firefox Send بارگذاری کرده‌اند.

Colin Hardy یکی از محققان امنیت سایبری بریتانیا در مصاحبه‌ای با وب سایت ZDNet به بررسی بخشی از ویژگی های Firefox Send پرداخته که توجه طراحان بدافزار را به سمت این سرویس معطوف کرده است. به گفته او، معمولاً در سازمان‌ها فیلترهای هرزنامه برای مسدود کردن نشانی‌های وب Firefox Send بر روی مرورگر فایرفاکس پیکربندی نشده یا قادر به تشخیص این نشانی ها نیستند.

از طرفی، اکنون مهاجمان سایبری نیازی به صرف زمان و منابع مالی برای تشکیل یک زیرساخت به اشتراک گذاری فایل نداشته و می‌توانند از سرورهای موزیلا برای این کار استفاده کنند. Firefox Send می تواند داده‌ها را رمزنگاری کرده و مانع از تشخیص بدافزارها توسط راهکارهای تشخیص بدافزار شود. علاوه بر این، امکان پیکربندی لینک‌های دانلود برای منقضی شدن آنها پس از گذشت یک مدت زمان مشخص یا تعداد دانلود خاص وجود دارد و همین موضوع می‌تواند مانعی برای تشخیص این بدافزارها به شمار رود.

Hardy می‌گوید: «Firefox Send یک قابلیت محافظت از کلمه عبور هم دارد که این ابزار، به جلوگیری از تشخیص بدافزارها کمک می‌کند». افزایش تعداد عملیات بدافزارها با کمک Firefox Send از دید جامعه امنیت سایبری و گروه‌های شکار بدافزار، مخفی نمانده و در چند ماه اخیر کارشناسان امنیتی از نبود ساز و کاری برای گزارش سوءاستفاده شکایت داشته اند.

در ماه گذشته نیز محققان امنیت سایبری یک گزارش خطای نرم‌افزاری را در سامانه ردیابی خطاهای موزیلا ثبت کرده و از موزیلا درخواست کردند یک سیستم گزارش سوءاستفاده به مرورگر فایرفاکس اضافه کند. موزیلا نیز با بررسی گزارش های سوءاستفاده در روزهای اخیر، با اقدامی پیشگیرانه و تقریباً فوری، کل سرویس Send فایرفاکس را تعلیق کرد تا بتواند اقدام های لازم را برای بهبود آن انجام دهد.

به گفته سخنگوی موزیلا: «این گزارش‌ها از جهت های مختلف موجب نگرانی ما شده‌ و سازمان ما در حال انجام اقدام های لازم برای رفع این مشکلات است. ما به صورت موقت سرویس Firefox Send را از دسترس خارج کرده و سعی داریم این محصولات را اصلاح کنیم. قبل از راه‌اندازی دوباره این سرویس، یک ساز و کار گزارش سوءاستفاده را به فرم Feedback فعلی اضافه خواهیم کرد و از تمام کاربرانی که قصد به اشتراک گذاری محتوا با استفاده از Firefox Send را دارند می‌خواهیم که ابتدا با یک حساب کاربری فایرفاکس وارد سیستم شوند. ما با دقت این تغییرات را دنبال کرده و گام‌های لازم بعدی را مشخص می‌کنیم».

هنوز هیچ برنامه زمانی برای بازگشت سرویس Firefox Send اعلام نشده و در حال حاضر تمام لینک‌های Firefox Send از دسترس خارج شده‌اند؛ در نتیجه هر بدافزاری که متکی به این سیستم بوده نیز فعلاً از کار افتاده است.

منبع: zdnet