Anonfiles уходит в отставку: как «анонимный обмен» превратился в киберпреступную песочницу

Anonfiles, популярная платформа для анонимного обмена файлами, закрылась . Как заявили администраторы, пользователи часто злоупотребляли возможностями сервиса, и с этим стало трудно бороться.

Anonfiles оказался удобен для распространения украденных данных, учетных записей и материалов, защищенных авторским правом.

Пять дней назад при попытках загрузки сайт стал выдавать пользователям ошибку. Как отметил исследователь кибербезопасности g0njxa, сервис после этого прекратил работу. Операторы Anonfiles пояснили, что их поставщик прокси-сервера уже отключил ресурс.

Цитата с сайта Anonfiles:

«После двух лет нескончаемых попыток поддерживать сайт для анонимного обмена материалами, мы устали разбираться с огромным потоком пользователей, злоупотребляющих им, и головной болью, которую это нам доставляло. Может быть, это трудно понять, но после десятков миллионов и многих петабайт загрузок мы автоматизировали обработку нарушений через все доступные каналы, чтобы система работала максимально быстро. Мы автоматически заблокировали сотни тысяч вредоносных файлов. Запретили словосочетания в их названиях и конкретные шаблоны использования. В какой-то момент нам уже было всё равно, можем ли мы случайно удалить тысячи безвредных объектов. Но даже после всего этого поток нарушений не остановился. Это совсем не тот результат, на который мы рассчитывали, приобретая проект, и недавно поставщик прокси-сервера нас отключил.

Так продолжаться не может.

Домен выставлен на продажу.

domain@anonfiles.com »

Хотя Anonfiles был полезен для многих, пользователи жаловались, что сайт эксплуатировали сомнительные рекламодатели. Их ссылки часто перенаправляли на вредоносное ПО, мошеннические службы поддержки и нежелательные браузерные расширения.

Человек сначала переходил на ресурс, где предлагалось скачать ISO-файл с похожим названием. В нём и обнаруживались вирусы: инфостилеры, RAT и кликеры.

В 2021 году исследователь CronUp предупреждал, что через Anonfiles передавался RedLine Stealer — похититель учётных данных и криптокошельков.

Также были замечены кампании по установке расширений, позволяющих перехватывать поисковые запросы. Распространялись программы вроде ботнета Amadey, Vidar Stealer и даже вымогателя STOP.

Теперь операторы ищут покупателей для домена Anonfiles, чтобы запустить новый файловый сервис. Но пока файлы с ресурса недоступны — как для исследователей кибербезопасности, так и для злоумышленников.