Киберпреступники используют защищенный файлообменный сервис для хранения и распространения вредоносного ПО.
https://www.securitylab.ru/upload/ib...0a91ac5594.jpg
Компания Mozilla временно закрыла свой сервис для обмена файлами Firefox Send на время расследования сообщений о злоупотреблении им со стороны операторов вредоносного ПО.
Firefox Send был запущен в марте 2019 года и позволяет пользователям безопасно хранить и обмениваться файлами. Несмотря на название, он доступен не только пользователям браузера Firefox, но и всем желающим.
Загружаемые на портал send.firefox.com файлы хранятся в зашифрованном виде, и пользователи могут сами устанавливать период времени их нахождения на сервере и количество разрешенных загрузок перед их исчезновением. Такая возможность привлекла операторов вредоносного ПО, и с конца 2019 года они начали активно использовать Firefox Send в своих операциях. Как правило, киберпреступники загружают на портал полезную нагрузку вредоносного ПО, она сохраняется там в зашифрованном виде, а затем ссылка на нее рассылается жертвам в фишинговых электронных письмах.
В течение последних нескольких месяцев Firefox Send использовался для хранения полезной нагрузки, использующейся во вредоносных операциях всех мастей - от вымогательского ПО до финансовых преступлений и от банковских троянов до шпионского ПО для слежки за правозащитниками. Помимо прочих, в число использующих Firefox Send киберпреступных группировок входят FIN7, REVil (Sodinokibi), Ursnif (Dreambot) и Zloader.
Когда сервис снова заработает, неизвестно, а пока все ссылки на хранящиеся в нем файлы недоступны. Как сообщил представитель Mozilla изданию ZDNet, до того, как снова запустить Firefox Send, компания планирует реализовать в нем механизм сообщений о нарушениях. Кроме того, для использования сервиса нужно будет авторизоваться через учетную запись Firefox.