image

Mozilla haalt Firefox Send tijdelijk offline wegens het hosten van malware

woensdag 8 juli 2020, 10:22 door Redactie, 5 reacties

Mozilla heeft bestandsuitwisselingsdienst Firefox Send tijdelijk offline gehaald omdat cybercriminelen de dienst gebruikten voor het hosten van malware. Via Firefox Send kunnen gebruikers eenvoudig bestanden uitwisselen. Gebruikers kiezen de bestanden die ze willen uploaden, hoelang de downloadlink beschikbaar moet blijven en het aantal toegestane downloads.

Aanvullend kan er als extra beveiligingslaag een wachtwoord worden opgegeven, maar dit is niet verplicht. Zodra de bestanden zijn geüpload verschijnt er een downloadlink die de gebruiker met anderen kan delen. Standaard kunnen gebruikers via Send bestanden van 1GB delen. Gebruikers met een Firefox-account kunnen bestanden tot 2,5GB delen.

Afgelopen maandag meldde een onderzoeker op Twitter dat de Ursnif banking Trojan bij Firefox Send werd gehost. Iets wat in juni en mei ook al het geval was. Cybercriminelen uploaden de malware naar Firefox Send. Vervolgens wordt de Firefox Send-link om de malware te downloaden in e-mailberichten gebruikt. Door een legitieme dienst te gebruiken zouden gebruikers kunnen denken dat het veilig is om het gelinkte bestand te downloaden. Een securitybedrijf genaamd Zix schreef er vorige maand nog een blog over.

Mozilla kreeg ook van verschillende kanten het verzoek om een abuseknop toe te voegen zodat gebruikers malafide bestanden kunnen rapporteren. Tegenover ZDNet laat Mozilla nu weten dat het Firefox Send tijdelijk offline heeft gehaald en verschillende verbeteringen aan de dienst zal doorvoeren, waaronder een mechanisme om misbruik te rapporteren. Daarnaast zullen gebruikers die straks bestanden via Firefox Send willen delen met een Firefox Account moeten inloggen.

Image

Reacties (5)
08-07-2020, 10:47 door Anoniem
Die zagen we nog niet aankomen.....
08-07-2020, 12:26 door Anoniem
Door Anoniem: Die zagen we nog niet aankomen.....
Inderdaad, straks hetzelfde met die mailrelay dienst die ze bedacht hebben....
08-07-2020, 13:24 door Anoniem
Dit is niet alleen bij Firefox, er zijn meerdere diensten, die zo werken. Dus niet Firefox afzeiken, de kwade lieden zijn slim!
08-07-2020, 16:35 door Anoniem
Gebeurd dit ook bij diensten als WeTransfer?
08-07-2020, 17:27 door Anoniem
Door Anoniem: Gebeurd dit ook bij diensten als WeTransfer?
Waarom niet, is hetzelfde principe.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.