Connexions suspectes provenant de Firefox (malware possible)

Je jouais avec Wireshark quand j'ai remarqué quelque chose de très suspect: chaque fois que j'ouvre Firefox (version officielle à partir des dépôts Ubuntu), il se connecte immédiatement à un serveur avec un nom apparemment aléatoire comme d2ddoduugvun08.cloudfront.net et envoie des données chiffrées.

Je n'ai rien trouvé de spécifique sur ce domaine, mais il apparaît sur certains sites de logiciels malveillants.

Au début, je pensais que c'était un serveur de télémétrie Firefox, mais il est désactivé et le serveur n'est pas un serveur Mozilla.

J'ai supprimé mon ~/.mozilla dossier, au cas où mon profil poserait problème, mais la connexion était toujours là à chaque fois.

À ce stade, je pensais que mon installation de Firefox était compromise, alors je l'ai purgée et téléchargée à nouveau depuis les dépôts. La connexion était toujours là.

J'ai déménagé sur une autre machine avec Windows et il ne fait pas cette connexion; quand j'ai démarré dans un USB live Ubuntu, c'est le cas.

J'ai décidé de construire Firefox à partir des sources et il ne fait pas cette connexion.

J'ai essayé d'utiliser mitmproxy pour l'intercepter mais il ignore mes paramètres de proxy système.

Ma question est donc: est-ce une chose légitime ajoutée par Canonical? Le package Firefox sur Ubuntu est-il compromis par certains logiciels malveillants?

Merci