Mozilla stopt tijdelijk met Firefox Send om malware-misbruik tegen te gaan

Mozilla heeft Firefox Send tijdelijk offline gehaald, zodat het bedrijf de dienst minder aantrekkelijk kan maken voor malware-misbruik. Gebruikers hoefden bijvoorbeeld geen account te hebben en konden ook geen melding doen van misbruik, waardoor Send veel door criminelen werd gebruikt.

ZDNet schrijft dat Mozilla Firefox Send dinsdag offline haalde, nadat de nieuwssite contact opnam met Mozilla. Volgens onderzoek van ZDNet werd de dienst namelijk actief misbruikt door cybercriminelen. De criminelen zouden de malware uploaden naar Firefox Send, waar het bestand versleuteld werd opgeslagen. Criminelen konden daarna de Send-malware-links naar slachtoffers sturen. Hiermee zou onder meer ransomware, trojans en spyware zijn verspreid.

In een interview met ZDNet zegt beveiligingsonderzoeker Colin Hardy dat Firefox Send aantrekkelijk is voor cybercriminelen, omdat bedrijven bijvoorbeeld de Send-url's vertrouwen. Daardoor zouden spamfilters de Send-links niet blokkeren. Daarnaast hoeven criminelen geen tijd en geld te steken in het zelf ontwikkelen van opslagdiensten, maar kunnen ze de Mozilla-servers gebruiken. Mozilla versleutelt ook de Send-bestanden, wat het opsporen van malware bemoeilijkt. Tot slot kunnen Send-downloadlinks zo worden ingesteld dat ze na een bepaald aantal kliks of na bepaalde tijd verlopen en met een wachtwoord beveiligd worden, wat incidentrespons lastig maakt, zo stelt Hardy.

Mozilla zegt tegen ZDNet nu de dienst tijdelijk offline te halen, zodat het verbeteringen door kan voeren aan het platform. Zo moet het voor Send-gebruikers straks mogelijk worden om misbruik van het platform te melden en moeten alle gebruikers die bestanden via Firefox Send willen delen straks inloggen met een Firefox-account. Het techbedrijf zegt ook verder te kijken naar extra mogelijke oplossingen. Wanneer Firefox Send terugkeert, is nog niet bekend. Alle Send-links zijn door het offline halen van de dienst niet langer bruikbaar.

Firefox Send werd in maart 2019 uit bèta gehaald en was sindsdien voor iedereen beschikbaar. Het gebruik van een account was niet verplicht, maar wie inlogde kon wel grotere bestanden uploaden. Wie inlogde kon bestanden van maximaal 2,5GB delen, zonder account was die limiet 1GB. Mozilla zet met Firefox Send in op privacy en beveiliging.

Door Hayte Hugo

Redacteur

Feedback • 08-07-2020 19:38
20 • submitter: TheVivaldi

08-07-2020 • 19:38

20

Submitter: TheVivaldi

Lees meer

Google: beleid om zonder toestemming partners te volgen via stalkerapps is typo
Google: beleid om zonder toestemming partners te volgen via stalkerapps is typo Nieuws van 18 september 2020
Mozilla stopt met Firefox Send en Firefox Notes
Mozilla stopt met Firefox Send en Firefox Notes Nieuws van 18 september 2020
Firefox 81 krijgt standaard ondersteuning voor bediening via multimediatoetsen
Firefox 81 krijgt standaard ondersteuning voor bediening via multimediatoetsen Nieuws van 17 augustus 2020
Mozilla ontslaat 250 werknemers en wil zich meer richten op betaalde diensten
Mozilla ontslaat 250 werknemers en wil zich meer richten op betaalde diensten Nieuws van 11 augustus 2020
Mozilla maakt Firefox Send-dienst om bestanden versleuteld te delen beschikbaar
Mozilla maakt Firefox Send-dienst om bestanden versleuteld te delen beschikbaar Nieuws van 12 maart 2019
Mozilla gaat Send-app voor versturen bestanden uitbrengen
Mozilla gaat Send-app voor versturen bestanden uitbrengen Nieuws van 16 januari 2019
Meer producten en artikelen
Beveiliging en antivirus Opslag Mozilla Firefox Criminaliteit Malware

Reacties (20)

-Moderatie-faq
20
20
10
2
0
9
Wijzig sortering
kodak
8 juli 2020 20:11
De insteek van ZDNet en de beveiligingsonderzoeker lijken met hun argumenten ook wel ingegeven door nieuws zoeken. Want waaruit blijkt nu dat het bij Mozilla zo erg is om er wel iets van te vinden maar over andere aanbieders niet? Dat criminelen de dienst gebruiken kan het niet zijn. Uit niets blijkt dat het bij andere aanbieder niet zo is. En dat iemand het niet kan melden zal het ook niet zijn. Bedenkt dat het domein gewoon een abuse-adres heeft dat juist bedoeld is om te kunnen melden. Dat anderen dat niet weten terwijl het een wereldwijd geaccepteerde manier is om voor fout gebruik contact op te nemen, dat ligt mede aan de gebruikers. Dat anderen de diensten zouden vertrouwen en er daardoor een risico is heeft niet zoveel met Mozilla zelf te maken maar meer met het bewustzijn of keuzes van de netwerkbeheerders van de bedrijven. Ik lees ook niet terug waarop die keuzes gebaseerd zijn en of het bij andere soortgelijke diensten anders zou zijn. Kortom, veel geklaag maar heel weinig onderbouwing op relevantie. Uiteraard is het aan Mozilla om te beslissen of er iets moet veranderen maar ik pas een beetje voor dit soort selectieve nieuws zoeken en dan zo weinig geven om onderbouwen van eigen stellingen waarom iets wel of niet erg zou zijn. Kom dan als onderzoeker en media ook met voorbeelden die werkelijk iets bewijzen dat het veel uit maakt en erg zou zijn. Nu lijkt het meer op een balletje opgooien en kijken of daarover iets te melden valt. Ik ben benieuwd wat ze gedaan hadden als Mozilla had gezegd dat ze het acceptabel vonden, wat ook een mogelijkheid was geweest. Dan zou het waarschijnlijk meer om de inhoud en bewijs zijn gegaan in plaats van meningen.
Sensor55 9 juli 2020 11:24
WeTransfer wordt in elk geval ook actief misbruikt, zie bijv. Opgelicht https://opgelicht.avrotro...l-bevat-mogelijk-malware/

Met collega's afgesproken om altijd een mailtje met aankondiging van de download te sturen.
Oeroeg 8 juli 2020 19:53
Ik vond het altijd een mooi concept in vergelijking met ad bloated wetransfer.

Ben de laatste tijd ook fan van https://file.pizza werkt vooral fijn met grote bestanden omdat het P2P is. Wordt alleen soms door een firewall geblokkeerd.
418O2 @Oeroeg8 juli 2020 20:00
Je moet ook gewoon geld verdienen (of in elk geval de kosten dekken). Snap deze move van Firefox daarom ook niet, volgens mij is het niet zo dat het geld daar tegen de plinten klotst
PolarBear @Oeroeg8 juli 2020 20:20
Ik vond het altijd een mooi concept in vergelijking met ad bloated wetransfer.
Ad bloated valt toch wel mee? Ja er is een pagina vullende advertisment, maar wel altijd goed gedesigned en met redelijk strikte richtlijnen. En ze wisselen af met creatieve uitingen.
John_Glenn 8 juli 2020 20:34
Heb nooit echt begrepen hoe Send binnen de Mozilla missie paste. Het open internet stimuleren door een grote filehosting service te draaien... huh? Blij dat ze nu op dingen als Firefox VPN inzetten. Was natuurlijk wel een fijne dienst, dus dit is jammer.

Lang niet zo gebruiksvriendelijk natuurlijk, maar: voor wie het niet erg vindt om even een python package van github te trekken is er Magic Wormhole - https://magic-wormhole.readthedocs.io/en/latest/welcome.html
woopdiedoo @John_Glenn8 juli 2020 21:02
Het lijkt mij alsof Mozilla aan het proberen is een ecosysteem te creëren. Tal van losse tooltjes die dan waarschijnlijk net wat makkelijker en fijner te gebruiken zijn icm hun browser of een firefox account. Een beetje zoals Google dus ook heeft ;).
Waarschijnlijk zijn mensen hogerop bij Mozilla van mening dat ze zo een betere kans maken om een grotere userbase op te bouwen en te behouden. Het marktaandeel van Firefox is zowat lager dan ooit, recent nog ingehaald door de nieuwe Edge.
John_Glenn @woopdiedoo8 juli 2020 21:51
* John_Glenn zoekt browsermarktverdeling op en schrikt zich een ongeluk.
Ik heb blijkbaar te lang ergens onder een steen in Firefox verstopt gezeten...
Right ja, in dat licht bezien klinkt het toch wel nuttig.
Farmeur @John_Glenn9 juli 2020 11:41
Als het waar zou zijn: ik vind het met Mozilla nog niet zo'n bezwaar.
Integendeel laat maar komen die tooltjes.
Ik hoef bij Mozilla niet meteen uit te gaan van een dubbele agenda. Bij de anderen wel.

Enkele jaren geleden zag je die opdringerige link naar Chrome overal, zoals in Google (ook Youtube dacht ik), tussen alle andere buttons die je tijdens je bezoek aanklikt, en dan stond er natuurlijk een suggestie bij dat Chrome goed was voor van alles. Of zelfs de suggestie dat je dit-en-dat met Chrome het beste kon draaien. Altijd nog net aanvaardbaar binnen de grenzen. En met 1 klik stond Chrome dan binnen 1 tel op je PC. Niet eerst informeren ofzo, nee meteen bamm erop.

Dat kon zelfs in een beveiligde omgeving (Active Directory). Chrome was dus doelbewust ingericht als een soort portable applicatie.

[Reactie gewijzigd door Farmeur op 22 juli 2024 13:42]

Lennie @Farmeur9 juli 2020 16:35
Als het om applicaties en eco-systemen gaat.

Zou ik graag zien dat ze helpen een eco-systeem te creeeren van: Progressive Web Applications
in het kort: websites die je kunt 'installeren' op de je computer of mobiel. En kan ook
goed offline werken (en ook goed updaten).

“Think of it as a website built using web technologies but that acts and feels like an app.”

https://en.wikipedia.org/wiki/Progressive_web_application

https://web.dev/what-are-pwas/

Een organisatie zoals Mozilla kan heel goed helpen met frameworks maken.

Het is de oplossing om af te komen van applicaties die een halve chrome browser meeleveren.

1 belangrijke stap mist nog: toegang tot bestanden. Ook al is het in beperkte vorm of zo.

Mozilla was ook al deels bezig met wat stappen maken in de richting van wat mogelijk daarna zou moeten gebeuren (minder centralisatie):

https://hacks.mozilla.org...t-into-the-web-with-ipfs/

Nou, ja, natuurlijk kan Mozilla ook meerdere dingen te gelijk doen als het niet te veel is.
Farmeur @Lennie9 juli 2020 18:29
Dank voor je info.

Ik las dat zelfs Egde zo vreselijk groeit.
Maar ook daarvoor geldt dat die soms op een vervelende manier gepusht wordt. Maar dan bijvoorbeeld binnen Windows zelf.
Want mijn ervaring is (ik kan het fout hebben): als je in Windows een andere browser installeert, dan worden diverse speciale windows-berichten, bijvoorbeeld vanuit het tandwiel, tóch weer door Edge getoond. :(
Dat is dus een sluwe manier om via een eigen ingebouwd configuratiescherm binnen Windows toch weer je eigen browser naar voren te duwen. Sluw = tegen de wens van de gebruiker = dubbele agenda. Ik probeer serieus om van dit soort dingen de positieve reden te vinden.

(ik stop maar want dit is de bekende eindeloze discussie die ik van voor naar achter ken)

[Reactie gewijzigd door Farmeur op 22 juli 2024 13:42]

Lennie @Farmeur10 juli 2020 11:42
Ja, 'lekker' dat Windows/Edge verhaal:

https://www.theverge.com/...update-chromium-editorial

Edge had bij Mozilla moeten aanknopen voor een betere balans: Chromium/Blink-based is grootste, Safari/WebKit is een andere tak van de zelfde originele source code. Firefox is kleiner. IE-engine wordt uitgefaseerd en alleen nog gebruikt voor legacy.
(ik stop maar want dit is de bekende eindeloze discussie die ik van voor naar achter ken)
Had ik nog wel genoeg andere onderwerpen gegeven om op aan te haken ;-)

Ik vermoed dat VSCode straks een Github PWA is.

[Reactie gewijzigd door Lennie op 22 juli 2024 13:42]

Farmeur @Lennie10 juli 2020 15:29
Ik reageer toch nog even want - het is onvoorstelbaar dat ze zelfs W7 en W8 hebben voorzien van Edge.

De wereld is te groot geworden. Iedereen bemoeit zich met iedereen.
Mensen die een forum zien in de USA waarin wordt gepost dat de boete voor door rood rijden in Australie te hoog is, voelen zich genoodzaakt om zich daar vanuit Nederland in te mengen. Een kleine actiegroep in Noorwegen kan het voor elkaar krijgen dat iedereen hun schreeuw overneemt (terwijl er niet veel aan de hand is) waarna iets hélemaal niet meer mag in de hele wereld. Internet is een vervlakkingsmachine geworden. Dommigheid en bankklikkers bovenaan. Een bericht op NU kan zomaar 500 reacties bevatten. 3/4 bevat hetzelfde. Degenen die zeggen "rustig aan" en niet reageren, worden niet meegeteld. Als er 100 protesten staan wordt er gedachtenloos gezegd nou nou 100 protesten ...! Alsof dat veel is. JA: als ze uit dezelfde straat komen. NEE: als er 1 protest per staat is.

Einde rant :-)

[Reactie gewijzigd door Farmeur op 22 juli 2024 13:42]

Lennie @Farmeur22 juli 2020 14:11
Volgens mij is de uitspraak: de wereld is klein geworden.

Aangezien het is als een dorp waar iedereen zich met elkaar bemoeit (naar verhouding meer roddels, etc. in een dorp).

Einde rant over taal gebruik. ;-)

Anyway... ik zou me drukker maken over dat dingen als flatearth, anti-vax, Qanon, etc. meer aanhangers krijgen.
jimshatt 9 juli 2020 02:06
Ik vraag me af of Send makkelijker te misbruiken is dan andere diensten zoals WeTransfer en OneDrive links en zo.
Bender @jimshatt10 juli 2020 09:15
Volgens mij was Send client en serverside encrypted en WeTransfer alleen serverside, waardoor opsporen bij Send een stuk lastiger is.

Maar iemand weet het vast beter te vertellen dan mij!
Ras 9 juli 2020 18:53
Mozilla stopt tijdelijk met Firefox Send om malware-misbruik tegen te gaan
Van mij mag malware wel misbruikt worden. Misbruik van Firefox Send daarentegen lijkt me niet de bedoeling.
jimshatt @Ras10 juli 2020 11:17
Malmalware! Dat is als je stiekem een virusscanner verspreid via e-mail en zo. En dan heb je nog ben-je-malware (toont alleen de boodschap "Ben je mal?") en mallware (te verkrijgen in een winkelcentrum bij u in de buurt!).
Ras @jimshatt10 juli 2020 11:56
En dan nog ben-je-malware-misbruik, dat antwoord geeft op retorische vragen zoals 'ben je mal?'!
SCS2 9 juli 2020 20:56
Zie : ESET ontdekt netwerk achter Evilnum-malware dat financiële instellingen aanviel

"Volgens ESET ...... De aanvallers komen meestal binnen via een spearphishingmails met een zip-file die op Google Drive wordt gehost."

Dat is toch hetzelfde?

edit: Oh, iemand daar dacht hetzelfde en linkt het andersom ;-)

[Reactie gewijzigd door SCS2 op 22 juli 2024 13:42]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq