Firefox Send, utilisé pour cibler des militants des droits de l'homme en Inde, temporairement suspendu par Mozilla

En réponse à l’utilisation de son service de partage de fichiers, Firefox Send, par les opérateurs de logiciels malveillants, Mozilla aurait suspendu le service car il ajoute un bouton « Signaler un abus », a rapporté ZDNet. Nous avons contacté la Fondation Mozilla pour confirmation. Lorsque nous avons essayé d’utiliser le service, nous avons reçu le message d’erreur suivant (les autres liens Firefox Send que nous avions ne fonctionnaient pas non plus):

En juin de cette année, Amnesty International et Citizen Lab avaient signalé que des fichiers hébergés sur Firefox Send avaient été utilisés pour cibler au moins neuf militants indiens des droits humains dans une campagne de spywares coordonnée. Le fichier qui a téléchargé le logiciel espion malveillant, NetWire, en cliquant, a été hébergé sur Firefox Send et le lien vers celui-ci a été envoyé via des e-mails de spear-phishing. NetWire est un logiciel espion Windows de fabrication commerciale qui permet aux intrus d’accéder à distance aux appareils des victimes. Etienne Maynier d’Amnesty, qui faisait partie de l’enquête sur cette campagne, avait déclaré à MediaNama que « ces documents n’étaient pas joints [and hosted elsewhere], les filtres anti-spam ne pouvaient rien faire « , et le programme a donc ignoré les filtres anti-spam et les logiciels malveillants.

Firefox Send a été introduit en mars 2019 et utilise un cryptage de bout en bout pour partager des fichiers. Ainsi, les fichiers eux-mêmes ne peuvent pas être analysés pour détecter des logiciels malveillants, du spam ou un contenu abusif. Étant donné que ni l’expéditeur du fichier (au moins jusqu’à 1 Go) ni le destinataire du fichier n’ont besoin d’un compte distinct pour envoyer ou accéder aux fichiers, le processus est assez transparent et donc plus sujet aux abus. De plus, l’expéditeur peut choisir de définir une heure d’expiration pour le lien et le mot de passe, ce qui rend plus difficile la réponse à un incident de cybercriminalité. Sur d’autres services cloud tels que Dropbox, le contenu des fichiers enregistrés sur le cloud est analysé à la recherche de contenu abusif, en particulier de matériel pédopornographique.
Découverte d’une autre attaque de spyware coordonnée contre des militants de Bhima Koregaon

Aditi Agrawal

Associé de recherche principal

com ou mailch

Tags: