Firefox Send : Mozilla met le service en pause sur fond de distribution de malware

Le par Jérôme G.  |  0 commentaire(s)
Firefox-Send

Firefox Send est frappé d'indisponibilité. Elle est voulue par Mozilla, le temps d'apporter des améliorations, et fait suite à des rapports de sécurité.

Service gratuit de transfert de fichiers chiffrés proposé par Mozilla et permettant un partage depuis n'importe quel navigateur, Firefox Send répond actuellement aux abonnés absents. L'indisponibilité est annoncée temporaire, le temps de travailler sur des améliorations.

À ZDNet, un porte-parole de Mozilla livre de plus amples informations. Cette mise en pause de Firefox Send fait suite à des rapports de sécurité concernant l'utilisation du service pour la distribution de malwares.

" Ces rapports sont profondément préoccupants à de multiples niveaux, et notre organisation prend des mesures pour y répondre. " Mozilla ajoute qu'avant la relance de Firefox Send, " nous ajouterons un mécanisme de signalement d'abus. "

En outre, obligation sera faite avec Firefox Send de se connecter avec un compte Firefox dans l'optique d'un partage de contenus via le service.

firefox-send-indisponible

Les rapports de sécurité en question portent sur des malwares avec des noms exotiques comme FIN7, REvil (alias Sodinokibi ou Sodin), Ursnif et ZLoader. Ce dernier est l'un des plus connus et fait référence à un malware bancaire qui est une variante du célèbre ZeuS.

" Dans la plupart des cas, l'utilisation est généralement la même. Les auteurs de malwares téléversent (ndlr : upload) les charges utiles malveillantes sur Firefox Send, le fichier est stocké dans un format chiffré, puis les pirates informatiques partagent les liens dans des emails qu'ils envoient à leurs cibles ", analyse ZDNet.

D'après le chercheur en cybersécurité Colin Hardy, les créateurs de malwares seraient séduits par l'image de confiance des URL Firefox auprès des utilisateurs et entreprises (et ainsi pour mieux les tromper), le recours à une infrastructure d'hébergement sans y investir des ressources, le chiffrement des données et l'ajout d'un mot de passe pour éviter une détection.

  • Partager ce contenu :
Complément d'information

Vos commentaires

icone Suivre les commentaires
Poster un commentaire