Το Anonfiles, μια δημοφιλής υπηρεσία για την ανώνυμη ανταλλαγή αρχείων, έκλεισε αφού δήλωσε ότι δεν μπορεί πλέον να αντιμετωπίσει τη συντριπτική κατάχρηση από τους χρήστες του.

Δείτε επίσης: CISA: Προειδοποιεί για το κρίσιμο ελάττωμα του Citrix ShareFile

Το Anonfiles είναι ένας ανώνυμος ιστότοπος ανταλλαγής αρχείων που επιτρέπει στους ανθρώπους να μοιράζονται αρχεία ανώνυμα χωρίς να καταγράφεται η δραστηριότητά τους.

Ωστόσο, σύντομα έγινε μία από τις πιο δημοφιλείς υπηρεσίες ανταλλαγής αρχείων που χρησιμοποιούνται από δράστες για την ανταλλαγή δειγμάτων κλεμμένων δεδομένων, κλεμμένων διαπιστευτηρίων και υλικού που προστατεύεται από πνευματικά δικαιώματα.

Πριν από πέντε ημέρες, οι χρήστες του Anonfiles άρχισαν να αναφέρουν ότι η υπηρεσία σταματούσε όταν επιχειρούσαν να ανεβάσουν αρχεία.

Όπως εντοπίστηκε από τον ερευνητή κυβερνοασφάλειας g0njxa, οι διαχειριστές του Anonfiles έχουν πλέον κλείσει την υπηρεσία, δηλώνοντας ότι ο πάροχος μεσολάβησης τους έκλεισε πρόσφατα και ότι δεν μπορούν πλέον να αντιμετωπίσουν τον συντριπτικό όγκο καταχρηστικού υλικού που ανεβαίνει στον ιστότοπο.

Η δήλωση που εμφανίζεται στον ιστότοπο του Anonfiles αναπαράγεται ολόκληρη παρακάτω:

Πρόταση: Ivanti Avalanche: Επηρεάζεται από κρίσιμα pre-auth buffer overflows στοίβας

“Αφού προσπαθούσαμε ατελείωτα επί δύο χρόνια να λειτουργήσουμε έναν ιστότοπο ανταλλαγής αρχείων με ανωνυμία των χρηστών, κουραστήκαμε να διαχειριζόμαστε τον υπερβολικό όγκο των ανθρώπων που τον καταχράστηκαν και τους πονοκεφάλους που μας δημιούργησε. Ίσως είναι δύσκολο να το καταλάβετε, αλλά μετά από δεκάδες εκατομμύρια μεταφορτώσεις και πολλά petabytes αργότερα, όλες οι εργασίες χειρισμού της κατάχρησης αυτοματοποιήθηκαν μέσω όλων των διαθέσιμων καναλιών για να είναι όσο το δυνατόν πιο γρήγορες. Έχουμε απαγορεύσει αυτόματα τα περιεχόμενα εκατοντάδων χιλιάδων αρχείων. Απαγορεύσαμε ονόματα αρχείων και επίσης απαγορεύσαμε συγκεκριμένα μοτίβα χρήσης που συνδέονται με καταχρηστικό υλικό σε σημείο που δεν μας ένοιαζε αν διαγράφαμε κατά λάθος χιλιάδες ψευδώς θετικά αποτελέσματα σε αυτή τη διαδικασία. Ακόμα και μετά από όλα αυτά ο μεγάλος όγκος της κατάχρησης δεν θα σταματήσει. Αυτό δεν είναι το είδος της εργασίας που φανταζόμασταν όταν την αποκτούσαμε και πρόσφατα ο πάροχος μεσολάβησης μας έκλεισε. Αυτό δεν μπορεί να συνεχιστεί.
Domain 4sale.
domain@anonfiles.com”

Ενώ το Anonfiles ήταν ένας χρήσιμος ιστότοπος ανταλλαγής αρχείων για πολλούς, άλλοι χρήστες ανέφεραν ότι ο ιστότοπος χρησιμοποιούσε σκιώδεις διαφημιστές που συνήθως ανακατευθύνουν κακόβουλο λογισμικό, απάτες τεχνικής υποστήριξης και ανεπιθύμητες επεκτάσεις περιήγησης Google Chrome και Firefox.

Για παράδειγμα, όταν προσπαθούσατε να κατεβάσετε ένα αρχείο από το Anonfiles, οι χρήστες ανέφεραν ότι συχνά ανακατευθυνόσασταν πρώτα σε μια τοποθεσία που κατέβαζε ένα αρχείο ISO χρησιμοποιώντας το ίδιο όνομα με το αρχείο που νομίζατε ότι κατεβάζατε.

Ωστόσο, αυτά τα αρχεία ISO περιείχαν διάφορα κακόβουλα προγράμματα, όπως κακόβουλο λογισμικό για την κλοπή πληροφοριών, trojans απομακρυσμένης πρόσβασης και ad clickers.

Το 2021, ο ερευνητής της CronUp Germán Fernández προειδοποίησε ότι η κακόβουλη διαφήμιση του Anonfiles προωθούσε το κακόβουλο λογισμικό RedLine Stealer, ένα διαβόητο κακόβουλο λογισμικό κλοπής πληροφοριών που κλέβει τα διαπιστευτήριά σας και τα πορτοφόλια κρυπτονομισμάτων.

Άλλες κακόβουλες διαφημιστικές καμπάνιες που είδαν ο Fernández και η Malwarebytes στο Anonfiles προώθησαν search hijacking extensions, Amadey botnet, Vidar stealer, ακόμα και STOP ransomware.

Οι διαχειριστές του Anonfiles αναζητούν τώρα κάποιον να αγοράσει το domain τους, πιθανότατα για να ξεκινήσουν τη δική τους υπηρεσία διαμοιρασμού αρχείων.

Ωστόσο, εν τω μεταξύ, η διακοπή λειτουργίας θα έχει ως αποτέλεσμα να μην είναι πλέον διαθέσιμα πολλά αρχεία που χρησιμοποιούνται τόσο από ερευνητές κυβερνοασφάλειας όσο και από δράστες.

Διαβάστε επίσης: MaginotDNS: Eπιθέσεις για δηλητηρίαση DNS cache

πηγή πληροφοριών:bleepingcomputer.com