行业新闻与博客

据报道，加密文件传输服务已被广泛用于分发恶意软件， Mozilla 暂时禁止 Firefox 发送脱机。

该 send.firefox.com 域当前显示的消息：“火狐发送暂时不可用，同时，我们对产品的改进工作。”

Mozilla 发言人告诉 The Daily Swig，这些改进将包括“滥用报告机制，以扩充现有的反馈表单，我们将要求所有希望使用 Firefox Send 共享内容的用户使用 Firefox 帐户登录”。

他们补充说：“我们正在仔细监视这些进展，并认真研究其他后续步骤。”

安全倒置

Firefox Send 于 2019 年 3月启动，旨在安全地传输太大或敏感的文件，无法通过电子邮件或其他不安全的方式进行发送。

安全功能包括端到端加密，要求输入密码的选项以及将文件配置为在特定时间段或下载次数后过期的功能。

但是，网络骗子正在利用该服务的受信任状态和安全优势来走私恶意软件，例如 Ursnif 银行木马，以及过去的安全防御措施。

加密的 Firefox 发送文件可以逃避垃圾邮件过滤器和恶意软件检测应用程序。一旦进入受害者的邮箱，他们就会向网络犯罪分子提供表面上安全的服务。

链接过期也有助于不法之徒掩盖自己的足迹。

微软首席软件工程师尼克·卡尔（Nick Carr）上个月在 Twitter 上发表讲话时，推测网络犯罪组织 FIN7“非常喜欢 Firefox Send”的原因是“默认链接有效期为一下载或一天”，并补充说“一次链接继续为网络钓鱼安全技术带来独特的工程取舍”。

上个月，大赦国际和公民实验室报道说，针对印度人权活动家的间谍软件活动还在 Firefox Send 上托管了恶意负载。

Mozilla 的发言人说：“这些报告在多个层面上都引起了深切的关注，我们的组织正在采取行动解决这些问题。”

尽管一些信息安全专家对平台上没有报告此类滥用的机制感到遗憾，但其他人警告说，当攻击者向每个目标发送唯一的文件名时，报告滥用是“无用的”。

WeTransfer 恶意软件

Firefox Send 绝不是用于邪恶目的的唯一方法。

例如，《每日新闻》（The Daily Swig）最近报道了印度政府决定禁止竞争对手的文件传输服务 WeTransfer，此前有报道称，网络犯罪分子以德里警察局长和其他政府官员的名义将其用于共享内容。

同样，在 2019年7月，Cofense 网络钓鱼防御中心透露它观察到了网络钓鱼攻击活动，该攻击使用 WeTransfer 绕过电子邮件网关。

当被问及现有的 Firefox Send 链接是否仍然有效时，Mozilla 的发言人说：“很遗憾，这些文件已从我们的服务器上安全删除。如果您已经从计算机或设备上共享了文件，则这些文件在这些设备上仍将可用，并且没有任何移动或更改的方式。”

Mozilla 无法确定服务何时返回。

本文由机器译制