Mozilla heeft bestandsuitwisselingsdienst Firefox Send tijdelijk offline gehaald omdat cybercriminelen de dienst gebruikten voor het hosten van malware. Via Firefox Send kunnen gebruikers eenvoudig bestanden uitwisselen. Gebruikers kiezen de bestanden die ze willen uploaden, hoelang de downloadlink beschikbaar moet blijven en het aantal toegestane downloads.

Aanvullend kan er als extra beveiligingslaag een wachtwoord worden opgegeven, maar dit is niet verplicht. Zodra de bestanden zijn geüpload verschijnt er een downloadlink die de gebruiker met anderen kan delen. Standaard kunnen gebruikers via Send bestanden van 1GB delen. Gebruikers met een Firefox-account kunnen bestanden tot 2,5GB delen.

Afgelopen maandag meldde een onderzoeker op Twitter dat de Ursnif banking Trojan bij Firefox Send werd gehost. Iets wat in juni en mei ook al het geval was. Cybercriminelen uploaden de malware naar Firefox Send. Vervolgens wordt de Firefox Send-link om de malware te downloaden in e-mailberichten gebruikt. Door een legitieme dienst te gebruiken zouden gebruikers kunnen denken dat het veilig is om het gelinkte bestand te downloaden. Een securitybedrijf genaamd Zix schreef er vorige maand nog een blog over.

Mozilla kreeg ook van verschillende kanten het verzoek om een abuseknop toe te voegen zodat gebruikers malafide bestanden kunnen rapporteren. Tegenover ZDNet laat Mozilla nu weten dat het Firefox Send tijdelijk offline heeft gehaald en verschillende verbeteringen aan de dienst zal doorvoeren, waaronder een mechanisme om misbruik te rapporteren. Daarnaast zullen gebruikers die straks bestanden via Firefox Send willen delen met een Firefox Account moeten inloggen.