Mozilla, 악성코드 남용 보고 후 Firefox Send 기능 제거

기술

맬웨어 남용이 보고된 후 Mozilla는 Firefox Send 파일 공유 서비스를 일시적으로 중단하고 새로운 남용 신고 기능을 추가합니다.

Firefox Send는 Mozilla의 주력 브라우저에서 널리 사용되는 파일 공유 기능입니다. 사용자가 첨부 파일을 빠르게 보내고 공유할 수 있습니다. 그러나 최근 보고서에 따르면 맬웨어 제작자가 이 기능을 악용한 것으로 나타났습니다.

Mozilla의 조치는 많은 맬웨어 전달 시스템이 Firefox Send를 사용하고 있다는 보고 이후 나왔습니다. 이 기능은 2019년 3월에 출시되었으며 그 이후로 주요 브라우저 기능입니다. Mozilla에 따르면 이 기능은 파일 공유 및 호스팅을 위한 비공개 보안 메커니즘을 제공합니다.

맬웨어 전송으로 사용

Mozilla 시스템에 크랙이 있어 맬웨어 개발자가 페이로드를 전달할 수 있습니다. Mozilla의 개인 정보 보호 약속에도 불구하고 해커는 웹 포털을 사용하여 모든 사람의 파일에 액세스할 수 있습니다.

Firefox Send에서 호스팅되는 모든 사용자 파일은 암호화됩니다. 사용자는 파일에 대한 다양한 호스팅 구성을 설정할 수도 있습니다. 사용자는 파일이 시스템에서 제거되기 전에 최대 다운로드 및 시간을 설정할 수 있습니다.

파일 공유 시스템의 이 특정 기능이 해커의 표적이 된 것으로 보입니다. 보고서에 따르면 해커가 사용하는 페이로드 전달 시스템은 거의 동일합니다. 해커가 페이로드를 시스템에 업로드하면 암호화된 파일이 이메일을 통해 대상으로 전송됩니다.

연초부터 해커들은 Firefox Send를 주요 페이로드 전달 시스템으로 사용했습니다. 보고된 공격 중에는 랜섬웨어, 스파이웨어, 트로이 목마 및 기타 금융 범죄가 있습니다. 시스템을 가장 많이 사용하는 해킹 그룹은 Zloader, Ursnif, REVil 및 FIN7입니다.

문제 해결

지난달 사이버 보안 전문가들은 Mozilla에 버그 보고서를 제출하기 시작했습니다. 기술 회사는 나중에 시스템에 신고 기능을 추가하여 대응했습니다.

문제의 심각성으로 인해 Mozilla는 Firefox 보내기 기능을 완전히 끄기로 결정했습니다. 이 결정은 기술 커뮤니티의 많은 사람들을 놀라게 했습니다.

안에 성명 , Mozilla 대변인은 다음과 같이 말했습니다.

이 보고서는 여러 수준에서 깊은 관련이 있으며 우리 조직은 모든 ​​문제를 해결하기 위한 조치를 취하고 있습니다. 제품을 개선하는 동안 Firefox Send를 일시적으로 오프라인으로 전환합니다.

Mozilla는 시스템을 다시 시작할 계획인 타임라인을 제공하지 않았습니다. 그럼에도 불구하고 회사는 모든 허점을 해결하겠다고 약속했습니다.

이 글을 쓰는 시점에서 Firefox Send 서비스와 링크는 모두 다운되었습니다. 이는 시스템에 의존하는 모든 맬웨어도 사실상 오프라인 상태임을 의미합니다.

이미지 제공 가토인터링귀스타 /위키미디어 커먼즈