Напомним, что Firefox Send позволяет загрузить в хранилище на серверах Mozilla файл, размером до 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. На стороне браузера файл шифруется и передаётся на сервер уже в зашифрованном виде. После загрузки файла пользователю предоставляется ссылка, которая генерируется на стороне браузера и включает идентификатор и ключ для расшифровки. При помощи предоставленной ссылки получатель загружает файл и расшифровывает на своей стороне. Отправитель имеет возможность определить число загрузок, после которых файл будет удалён из хранилища Mozilla, а также время жизни файла (от одного часа до 7 дней).
В последнее время Firefox Send оказался востребован злоумышленниками как канал для распространения вредоносного ПО и хранения компонентов, используемых при проведении различных атак или передачи данных, перехваченных в результате компрометации пользовательских систем. Популярности сервиса среди злоумышленников способствовала поддержка в Firefox Send шифрования данных и защиты содержимого паролем, а также возможность автоудаления файла после определённого числа загрузок или истечения времени жизни, которая затрудняла расследование атак и позволяла обходить системы обнаружения атак. Кроме того, ссылки на домен send.firefox.com в письмах как правило рассматривались как заслуживающие доверие и не блокировались антиспам фильтрами.
Источник: http://www.opennet.ru/opennews/art.shtml?num=53309