Service gratuit de transfert de fichiers chiffrés proposé par Mozilla et permettant un partage depuis n'importe quel navigateur, Firefox Send répond actuellement aux abonnés absents. L'indisponibilité est annoncée temporaire, le temps de travailler sur des améliorations.
À ZDNet, un porte-parole de Mozilla livre de plus amples informations. Cette mise en pause de Firefox Send fait suite à des rapports de sécurité concernant l'utilisation du service pour la distribution de malwares.
" Ces rapports sont profondément préoccupants à de multiples niveaux, et notre organisation prend des mesures pour y répondre. " Mozilla ajoute qu'avant la relance de Firefox Send, " nous ajouterons un mécanisme de signalement d'abus. "
En outre, obligation sera faite avec Firefox Send de se connecter avec un compte Firefox dans l'optique d'un partage de contenus via le service.
Les rapports de sécurité en question portent sur des malwares avec des noms exotiques comme FIN7, REvil (alias Sodinokibi ou Sodin), Ursnif et ZLoader. Ce dernier est l'un des plus connus et fait référence à un malware bancaire qui est une variante du célèbre ZeuS.
" Dans la plupart des cas, l'utilisation est généralement la même. Les auteurs de malwares téléversent (ndlr : upload) les charges utiles malveillantes sur Firefox Send, le fichier est stocké dans un format chiffré, puis les pirates informatiques partagent les liens dans des emails qu'ils envoient à leurs cibles ", analyse ZDNet.
D'après le chercheur en cybersécurité Colin Hardy, les créateurs de malwares seraient séduits par l'image de confiance des URL Firefox auprès des utilisateurs et entreprises (et ainsi pour mieux les tromper), le recours à une infrastructure d'hébergement sans y investir des ressources, le chiffrement des données et l'ajout d'un mot de passe pour éviter une détection.
