Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred zneužívaním služby Firefox Send na šírenie škodlivého kódu

Obľúbená služba Firefox Send sa stala terčom aktívneho zneužívania útočníkmi na šírenie škodlivého softvéru, ktorého cieľom je poškodiť alebo odcudziť informácie zo zariadenia obete. Útoky stále prebiehajú a boli zaznamenané aj v slovenskom kybernetickom priestore.

Firefox Send poskytuje užívateľom jednoduché súkromné zdieľanie súborov. Ponúka tiež voliteľné prvky zabezpečenia, ktoré je možné nastaviť. Je možné si vybrať, kedy vyprší odkaz na váš súbor, obmedziť počet stiahnutí alebo pridať heslo ako ďalšiu úroveň zabezpečenia. Pomocou služby Send je možné rýchle zdieľanie súborov až do veľkosti 1 GB bez registrácie. Ak však chcete odosielať súbory do veľkosti 2,5 GB je nutné zaregistrovať sa na bezplatný účet Firefox. Po nahratí súboru vytvorí Firefox Send odkaz, ktorý môžete zdieľať s adresátom. Firefox v Zásadách ochrany súkromia tejto služby[1] deklaruje, že od odosielateľa súboru príjme šifrovaný súbor bez možnosti prístupu k obsahu tohto súboru a takýto súbor je uložený maximálne od 24 hodín do 7 dní.

V Európe už bolo zaznamenané zneužitie tejto služby, kedy bol prostredníctvom nej šírený škodlivý softvér. Adresáti prijali e-mail s odkazom a heslom a po jeho zadaní sa do zariadenia stiahol a nainštaloval škodlivý softvér. Predmet správy obsahoval názov: „COVID-19 : Notre accompagnement auprès de nos actionnaires“ (COVID – 19 Naša podpora akcionárom). Odkaz bol zverejnený aj na sociálnej sieti Twitter[2]. Škodlivý softvér následne poškodil alebo odcudzil informácie zo zariadení obetí.

NCKB SK-CERT v slovenskom kybernetickom priestore zaznamenal podobný spôsob zneužitia služby Firefox Send – mail, ktorý sa tváril, že je z legitímnej slovenskej domény, ale v skutočnosti bol odoslaný z domény a serverov v zahraničí, obsahoval anglický text:

„Good afternoon, you are entitled to extra pay because of quarantine of coronavirus?

See more info:

[škodlivý URL odkaz]

Password for archive: [heslo]“

Útočníci opäť raz využili situáciu ohľadne šírenia ochorenia COVID – 19 a neuvážené konanie ľudí, ktorí takúto správu ihneď otvorili a nepreverili zdroj. Vzhľadom na to, že na prístup k súboru nie je nutné mať vytvorený Firefox účet, útočníkom sa len vytvorila vhodná cesta na šírenie škodlivého softvéru.

NCKB SK-CERT v súvislosti s prebiehajúcimi útokmi odporúča:

  • Neotvárať neoverené správy a správy od neznámych používateľov
  • Neotvárať podozrivé prílohy
  • Neotvárať URL odkazy vzbudzujúce podozrenie, najmä ak obsahujú linku na službu Firefox Send a vy nemáte vedomosť o tom, že s vami niekto chce zdieľať súbory cez túto službu
  • Odporúčame tiež neotvárať URL odkazy z ľubovoľnej inej podobnej zdieľacej služby, ak nepoznáte odosielateľa a neočakávate žiadny súbor
  • V prípade podozrenia overiť obsah správy u odosielateľa inou formou (telefonicky, osobne)
  • Ak vám prišiel e-mail alebo iná správa, ktorá obsahovala linku na službu Firefox Send a túto službu nepoužívate, resp. s nikým si takýmto spôsobom súbory nezdieľate, kontaktujte NCKB SK-CERT

Zdroje:

[1] https://send.firefox.com/legal

[2] https://twitter.com/SecurityAura/status/1272934606937956353?s=20


« Späť na zoznam