Dosyaları isimsiz olarak paylaşmak için popüler bir hizmet olan Anonfiles, kullanıcılarının ezici suiistimali ile artık başa çıkamayacağını söyledikten sonra kapandı.
Anonfiles, kişilerin etkinlikleri günlüğe kaydedilmeden anonim olarak dosya paylaşmalarına izin veren anonim bir dosya paylaşım sitesidir.
Ancak kısa sürede tehdit aktörleri tarafından çalınan veri örneklerini paylaşmak için kullanılan en popüler dosya paylaşım hizmetlerinden biri haline geldi. çalıntı kimlik bilgilerive telif hakkıyla korunan materyal.
Beş gün önce Anonfiles kullanıcıları, dosya yüklemeye çalışırken hizmetin zaman aşımına uğradığını bildirmeye başladı.
Siber güvenlik araştırmacısı tarafından tespit edildiği üzere g0njxaAnonfiles operatörleri, proxy sağlayıcılarının yakın zamanda kendilerini kapattığını ve siteye yüklenen çok büyük miktardaki kötü amaçlı materyalle artık başa çıkamayacaklarını belirterek hizmeti kapattılar.
Anonfiles sitesinde gösterilen ifade, aşağıda bütünüyle yeniden oluşturulmuştur:
“İki yıl boyunca hiç durmadan kullanıcı anonimliğiyle bir dosya paylaşım sitesi çalıştırmaya çalıştıktan sonra, onu kötüye kullanan çok sayıda insanla ve bizim için yarattığı baş ağrılarıyla uğraşmaktan yorulduk.
Belki anlamak zor ama on milyonlarca yüklemeden ve birçok petabayttan sonra, kötüye kullanımın ele alınmasıyla ilgili tüm çalışmalar, olabildiğince hızlı olması için mevcut tüm kanallar aracılığıyla otomatikleştirildi.
Yüz binlerce dosyanın içeriğini otomatik olarak yasakladık.
Yasaklanan dosya adları ve ayrıca, bu süreçte binlerce yanlış pozitifi yanlışlıkla silip silmediğimizi umursamadığımız noktaya kadar, kötüye kullanılan materyallerle bağlantılı yasaklanmış belirli kullanım kalıpları.
Tüm bunlardan sonra bile, yüksek hacimli taciz durmayacak.
Bu, onu alırken hayal ettiğimiz türden bir iş değil ve son zamanlarda proxy sağlayıcımız bizi kapattı.
Bu devam edemez.
Etki alanı 4 satışı.
etki alanı@anonfiles.com”
Anonfiles birçok kişi için yararlı bir dosya paylaşım sitesi olsa da, diğer kullanıcıların bildirdiğine göre [1, 2, 3] sitenin gölgeli reklamcılar kullandığını yaygın olarak yeniden yönlendirilen kötü amaçlı yazılımteknik destek dolandırıcılıkları ve istenmeyen Google Chrome ve Firefox tarayıcı uzantıları.
Örneğin, kullanıcılar Anonfiles’ten bir dosya indirmeye çalışırken, genellikle önce indirdiğinizi düşündüğünüz dosyayla aynı adı kullanan bir ISO dosyası indiren bir siteye yönlendirileceğinizi söylediler.
Ancak bu ISO dosyaları, bilgi çalan kötü amaçlı yazılımlar, uzaktan erişim truva atları ve reklam tıklama araçları dahil olmak üzere çeşitli kötü amaçlı yazılımlar içeriyordu.
2021’de CronUp araştırmacısı Germán Fernández, Anonfiles kötü amaçlı reklamcılığının RedLine Stealer kötü amaçlı yazılımını zorlamakkimlik bilgilerinizi ve kripto para cüzdanlarınızı çalan kötü şöhretli bir bilgi hırsızlığı kötü amaçlı yazılımıdır.
Diğer kötü amaçlı reklam kampanyaları Fernández tarafından görüldü Ve Malwarebytes Anonfiles’de arama ele geçirme uzantılarını, Amadey botnet’i, Vidar hırsızını ve hatta STOP fidye yazılımını zorladı.
Anonfiles operatörleri şimdi kendi alanlarını satın alacak, muhtemelen kendi dosya paylaşım servislerini başlatacak birini arıyor.
Ancak bu arada kapatma, siber güvenlik araştırmacıları ve benzer şekilde tehdit aktörleri tarafından kullanılan birçok dosyanın artık kullanılamamasına neden olacaktır.