This post is also available in: Português
Depois que serviços de compartilhamento de arquivos como o We Transfer fizeram sucesso, várias empresas lançaram plataformas semelhantes. A Mozilla aderiu à tendência no ano passado, criando o Firefox Send – que permitia enviar arquivos de até 2,5gb. E mais: contava com serviços adicionais de segurança, como criptografia e aplicação de senhas para liberar downloads.
Entretanto, foi preciso desativar temporariamente o serviço como um todo. O motivo: hackers usavam o Firefox Send para enviar arquivos de Malware a outros hackers. Sem querer e sem saber, a Mozilla dava carona para o cibercrime.
Nesta semana, o sistema foi colocado offline, e todos os arquivos e links relacionados a ele pararam de funcionar por tempo indeterminado – enquanto a empresa trabalha em correções e melhorias.
Agradando a mocinhos e bandidos
A Mozilla lançou o Firefox Send em março de 2019. O serviço fornece recursos de hospedagem e compartilhamento seguro de arquivos para usuários do navegador Firefox.
Todos os arquivos carregados e compartilhados pelo Firefox Send são armazenados em um formato criptografado, e os usuários podem configurar a quantidade de tempo que o arquivo fica disponível no servidor, e o número de downloads, antes que expire.
No entanto, essa privacidade e segurança atraiu o bem e o mal. Desde o final de 2019, o sistema passou a ser muito comentado nas comunidades de malware. Seus membros enviavam conteúdos maliciosos através do Firefox Send, onde os arquivos ficavam armazenados em um formato criptografado. Em seguida, compartilham os links por e-mail. Fácil, rápido e sem suspeitas.
Assim, nos últimos meses, o Firefox Send foi usado para armazenar dados para todos os tipos de crimes cibernéticos, de Ransomwares a crimes financeiros, e de trojans bancários a spywares usados para atacar defensores dos direitos humanos, por exemplo. FIN7, REVil (Sodinokibi), Ursnif (Dreambot) e Zloader são apenas algumas das equipes de malware que foram vistas usando o Firefox Send.
Funções atraentes
Algumas características do Firefox Send caíram rapidamente no gosto dos hackers. As URLs da ferramenta são nativamente confiáveis nas empresas, o que significa que os filtros de spam de e-mail não as detectam – tampouco há configurações para bloquear os URLs de envio do Firefox.
Além disso, os times de crimes cibernéticos não precisavam investir tempo e dinheiro na criação de uma infraestrutura de hospedagem de arquivos. Bastava simplesmente usar os servidores da Mozilla.
Outro ponto é que o Send criptografa dados, dificultando as soluções de detecção de malware. E mais: os links de download podem ser configurados para expirar após um certo tempo ou número de downloads, dificultando os esforços de resposta a incidentes. Sem falar no recurso de proteção por senha, também muito bem-vindo.
Nos últimos meses, especialistas em segurança se queixaram da falta de um mecanismo do tipo “Denunciar abuso”, que poderia ser usado para derrubar operações de malware que abusaram da plataforma. No mês passado, os pesquisadores de segurança apresentaram um relatório de bug no rastreador de erros da Mozilla, pedindo à Mozilla para adicionar um sistema de abuso de relatório. Nesse contexto, a empresa adotou uma abordagem pró-ativa e suspendeu todo o serviço do Firefox Send, enquanto seus técnicos trabalham para aprimorá-lo.
“Colocamos em offline o Firefox Send temporariamente, enquanto fazemos melhorias no produto. Antes de reiniciar, adicionaremos um mecanismo de denúncia de abuso para aumentar o formulário de Feedback existente, e exigiremos que todos os usuários que desejam compartilhar conteúdo usando o Firefox Send devem entrar com uma conta do Firefox”, disse um porta-voz da Mozilla sobre a suspensão do serviço. “Estamos monitorando cuidadosamente esses desenvolvimentos e analisando criticamente as próximas etapas adicionais”, acrescentou.
Até o momento, não há um cronograma de previsão de retorno. Todos os links de envio do Firefox estão inoperantes, o que significa que qualquer atividade de malware dependente do serviço também foi desativada. Qualquer restrição que surgir no uso da ferramenta vai provar novamente a validade do ditado “os bons pagam pelos maus”.
This post is also available in: Português
