به‌روزرسانی

تعلیق موقت سرویس Firefox Send به دلیل استفاده در فعالیت‌های مخرب

براساس گزارش‌های منتشر شده، شرکت موزیلا سرویس اشتراک گذاری فایل خود موسوم به Firefox Send را به دلیل اینکه از سوی اپراتورهای توزیع و انتشار بدافزارها مورد سوءاستفاده قرار می‌گرفت، به‌صورت موقت به حالت تعلیق درآورده است.

تعلیق موقت سرویس Firefox Send به دلیل استفاده در فعالیت‌های مخرب

شرکت موزیلا سرویس Firefox Send را برای اولین‌بار در ماه مارس سال ۲۰۱۹ برای انتقال امن فایل‌ها، در دسترس عموم قرار داد. این سرویس امکان اشتراک‌گذاری امن و خصوصی فایل‌ها را برای کاربران فراهم می‌کند. علی‌رغم نام انتخاب شده برای Firefox Send، این سرویس برای تمام بازدیدکنندگان وب‌سایت send.firefox.com در دسترس است.

با وجود اینکه شرکت موزیلا این سرویس را با هدف امن نگه داشتن اطلاعات کاربران منتشر کرده بود، اما براساس اطلاعات موجود، این سرویس از اواخر سال ۲۰۱۹ توسط اپراتورهای توزیع و انتشار بدافزارها به منظور اهداف مخرب مورد استفاده قرار گرفته است.

به گفته محققان امنیتی، در بسیاری از موارد، سوءاستفاده‌ها تقریبا یکسان بوده‌اند. یعنی نویسندگان بدافزار، پی‌لود‌های بدافزار را در فایرفاکس سند آپلود کرده‌ و سپس لینک آلوده را برای کاربران مورد هدف خود ارسال کرده‌اند.

در چند ماه گذشته نیز این سرویس برای ذخیره کردن پی‌لود‌های باج‌افزار، تروجان‌های بانکی و جاسوس‌افزارها مورد بهره‌برداری قرار گرفته است. بدافزارهای FIN7، REVil، Ursnif و Zloader از جمله مواردی هستند که از سرویس Firefox Send برای توزیع خود سوءاستفاده کرده‌اند.

به اعتقاد محققان امنیتی، دلایل متعددی باعث شده است که مجرمان سایبری از این سرویس به‌عنوان یک ابزار کمکی در انجام حملات خود استفاده کنند. برای مثال، لینک‌های فایرفاکس مورد اعتماد سازمان‌ها بوده و فیلترهای شناسایی کننده هرزنامه، آن‌ها را شناسایی و مسدود نخواهد کرد. همچنین گروه‌های جرائم سایبری با استفاده از این سرویس دیگر نیاز به وقت و هزینه گذاشتن برای ساخت یک زیرساخت برای اشتراک‌گذاری فایل ندارند و به جای آن از سرورهای موزیلا استفاده می‌کنند.

از سوی دیگر، از آنجایی که Firefox Send داده‌ها را رمزگذاری می‌کند، مانع شناسایی توسط راه‌حل‌های ضدبدافزاری شده و لینک دانلود می‌تواند به گونه‌ای تنظیم شود که پس از یک مدت زمان یا دفعات دانلود معین منقضی شود. 

در چند ماه گذشته محققان به اینکه در این سرویس بخشی برای گزارش سوءاستفاده وجود ندارد تا بتوانند سوءاستفاده مهاجمان از این ابزار را گزارش کنند شکایت کرده بودند. شرکت موزیلا پس از مطلع شدن از این وضوع، واکنش غافلگیرکننده‌ای نشان داد و سرویس فایرفاکس سند را به طور کلی به حالت تعلیق در آورد.

شرکت موزیلا در این‌باره گفته است که ما این سرویس را به‌طور موقت غیرفعال کردیم تا اصلاحات لازم را روی آن انجام دهیم. اولین کار اضافه کردن یک مکانیزم گزارش سوءاستفاده خواهد بود و همچنین قابلیتی را اضافه خواهیم کرد که همه کاربران پیش از استفاده از این سرویس باید وارد حساب فایرفاکس خود شوند.
 

 

توضیحات بیشتر در:

Mozilla suspends Firefox Send service while it addresses malware abuse

گروه خبر سرتفا
گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر بین‌المللی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !