Популярный сервис для анонимного обмена файлами, Anonfiles закрылся. Его администраторы заявили, что больше не могут справляться с огромным количеством злоупотреблений со стороны пользователей.
Дело в том, что Anonfiles довольно быстро стал одним из наиболее популярных файлообменников среди преступников, которые использовали его для обмена образцами украденных данных, логинов и паролей, а также материалов, защищенных авторским правом.
При этом многие пользователи сообщали (1, 2, 3), что сайт использовал сомнительных рекламодателей, которые часто перенаправляли людей на страницы с вредоносным ПО, нежелательными расширения для браузеров Google Chrome и Firefox, а также в фальшивую техническую поддержку .
Например, при попытке скачать файл с Anonfiles пользователей сначала перенаправляли на сайт, который загружал файл ISO с тем же именем. Такой ISO мог содержать различные вредоносные программы, в том числе инфостилеры, трояны удаленного доступа и рекламные кликеры.
Так, еще в 2021 году исследователь CronUp предупреждал, что вредоносная реклама на Anonfiles распространяет известный инфостилер RedLine. Помимо этого на сайте были замечены кампании по распространению ботнета Amadey, стилера Vidar и вымогателя STOP.
Как теперь сообщает издание Bleeping Computer, несколько дней назад пользователи начали замечать, что Anonfiles возвращает ошибку при попытке загрузить файл. Как вскоре обнаружил ИБ-исследователь под ником g0njxa, операторы Anonfiles закрыли сервис, заявив, что их прокси-провайдер недавно отключил их, и они больше не могут справляться с огромным количеством нарушений.
Ниже цитируем заявление администрации Anonfiles полностью.
«После двух лет бесконечных попыток запустить анонимный файлообменный сайт мы устали от огромного количества злоупотреблений и головной боли, которую это нам создавало.
Это может быть трудно понять, но после десятков миллионов загрузок и многих петабайт данных вся работа по борьбе со злоупотреблениями была автоматизирована по всем доступным каналам, чтобы быть максимально быстрой.
Мы автоматически банили контент сотен тысяч файлов. Мы запрещали имена файлов и запрещали конкретные паттерны использования, связанные со злоупотреблениями. Дошло до того, что нас не волновало, если в процессе мы случайно получаем тысячи ложных срабатываний и удалений.
Но даже после всего этого огромное количество злоупотреблений не уменьшилось.
Это не та работа, которую мы представляли себе, когда брались за это. А недавно наш прокси-провайдер нас отключил.
Так больше продолжаться не может.
Домен продается».
