Firefox Send offline om malware-misbruik aan te pakken

Firefox Send offline om malware-misbruik aan te pakken

Laatst bijgewerkt: 9 juli 2020
Leestijd: 3 minuten, 22 seconden

Mozilla heeft Firefox Send tijdelijk offline gehaald. Tijdens deze time-out probeert de webbrowsermaker om de dienst minder aantrekkelijk te maken voor malware-misbruik. Het bedrijf wil een mechanisme introduceren waarmee gebruikers misbruik kunnen doorgeven.

Dat bevestigt Mozilla tegenover de Amerikaanse techsite ZDNET.

Over Firefox Send

E-mail, WhatsApp en andere communicatieplatformen zijn ideaal om bestanden over en weer te sturen naar collega’s of vrienden. Er kleven hier echter wel een aantal nadelen aan. Om te beginnen mogen bestanden maar relatief klein zijn, vaak niet meer dan enkele tientallen megabytes. Daarnaast passen de meeste platforms een vorm van compressie toe om data te besparen. De originele (media)bestanden hebben hierdoor niet langer de kwaliteit die ze van oorsprong hebben.

Voor dit probleem zijn er tal van oplossingen. Je kunt bestanden via een USB-stick of ander opslagmedium aan iemand overhandigen. Als die persoon niet in de buurt is, een kans die door de huidige coronacrisis reëel is, dan is dit niet de ideale oplossing. Documenten en andere bestanden kunnen ook in de cloud geplaatst worden zodat je ze op deze manier met anderen kunt delen. Tot slot kun je ook gebruikmaken van een van de vele file-sharingdiensten die er op de markt zijn. Het Nederlandse WeTransfer is daar een voorbeeld van, evenals Mega en Firefox Send.

Met Firefox Send, dat sinds maart 2019 bestaat, is het mogelijk om bestanden tot 1 gigabyte te delen. Als je een Firefox account hebt, mag de bestandsgrootte zelfs oplopen tot 2,5 gigabyte. Firefox Send biedt nog een aantal opties die je aan de bestanden kunt toekennen. Zo kun je aangeven dat de downloadlink na een X-aantal downloads of bepaalde tijdslimiet niet langer actief is. Het is tevens mogelijk om de bestanden te beveiligen met een wachtwoord. Zo weet je zeker dat alleen de juiste personen bij de data kunnen. Veiligheid en privacy staan hoog in het vaandel bij Mozilla.

Malware

Over het algemeen zijn het hardwerkende en welwillende mensen die gebruikmaken van Firefox Send. Maar sinds enkele maanden zag Mozilla dat de dienst steeds vaker misbruikt wordt door internetcriminelen voor onder meer financiële oplichtingspraktijken, om ransomware te installeren of mensenrechtenactivisten te monitoren. Beruchte hackerorganisaties als FIN7, REVil (Sodinokibi), Ursnif (Dreambot) en Zloader hebben Firefox Send misbruikt om slachtoffers te maken.

Hoe werkt dat? Hackers uploaden malware naar Firefox Send. Vervolgens kopiëren ze de downloadlink en sturen deze via e-mail door naar nietsvermoedende slachtoffers. Aan de link is niet te zien dat het om een malafide malwareprogramma gaat. Ook de bestandsnaam is aangepast om geen argwaan te wekken. Bovendien heeft Firefox Send een goede reputatie. Dat betekent dat spamfilters deze berichten niet tegenhouden en mensen zonder na te denken op de downloadknop drukken. Als ze dat eenmaal hebben gedaan, is het kwaad al geschied en halen ze een trojan, virus, spyware, ransomware of andere vorm van malware binnen.

Volgens cybersecurityexpert Colin Hardy zijn er meerdere factor die het succes van deze werkmethode van internetcriminelen verklaren. Firefox Send versleutelt bestanden. Hierdoor is het niet onmogelijk om malware in een vroeg stadium te detecteren. En doordat kwaadwillenden kunnen aangeven dat na een X-aantal keer of bepaalde tijd de downloadlink niet langer actief is, is incidentrespons zeer lastig.

Verbeteringen aanbrengen

Het is Mozilla niet ontgaan dat cybercriminelen Firefox Send misbruiken om malware te verspreiden. Om verbeteringen aan te brengen aan de dienst heeft het bedrijf besloten om Firefox Send tijdelijk offline te halen. Het introduceren van een meldknop voor misbruik is één van de maatregelen die Mozilla treft. Daarnaast moeten alle gebruikers straks een Firefox account hebben om gebruik te kunnen maken van Firefox Send. Tot slot kijkt Mozilla welke aanvullende maatregelen het bedrijf kan implementeren om misbruik van het platform tegen te gaan.

Wanneer Firefox Send weer beschikbaar is, kan Mozilla niet zeggen. Alle downloadlinks zijn momenteel op non-actief gesteld. Hierdoor heeft niemand toegang tot zijn bestanden. Tegelijkertijd kunnen internetcriminelen hun oplichtings- en chantagepraktijken voorlopig niet voortzetten. Wil je tot die tijd toch grote bestanden kunnen versturen, kijk dan eens naar alternatieven als WeTransfer, Mega, STACK of een van vele aanbieders van clouddiensten.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen