Anonfiles, um serviço popular para compartilhamento de arquivos anonimamente, fechou suas portas após declarar que não consegue mais lidar com o abuso excessivo por parte de seus usuários.
Anonfiles é um site de compartilhamento de arquivos anônimo que permite às pessoas compartilharem arquivos anonimamente sem terem suas atividades registradas.
No entanto, rapidamente se tornou um dos serviços de compartilhamento de arquivos mais populares utilizados por cibercriminosos para compartilhar amostras de dados roubados, credenciais roubadas e material com direitos autorais.
Cinco dias atrás, os usuários do Anonfiles começaram a relatar que o serviço estava fora do ar ao tentar fazer upload de arquivos.
Conforme observado pelo pesquisador de cibersegurança g0njxa, os operadores do Anonfiles agora encerraram o serviço, alegando que seu provedor de proxy recentemente os derrubou e que não conseguem mais lidar com a quantidade esmagadora de material abusivo enviado para o site.
A declaração exibida no site do Anonfiles é reproduzida na íntegra abaixo:
"Depois de tentar incansavelmente por dois anos para administrar um site de compartilhamento de arquivos com anonimato do usuário, estamos cansados de lidar com os volumes extremos de abuso e as dores de cabeça que isso nos causou.
Talvez seja difícil de entender, mas após dezenas de milhões de uploads e muitos petabytes depois, todo o trabalho de lidar com abusos foi automatizado em todos os canais possíveis para ser o mais rápido possível.
Banimos automaticamente conteúdos de centenas de milhares de arquivos.
Nomes de arquivos banidos e também padrões de uso específicos relacionados a material abusivo ao ponto de não nos importarmos se excluímos acidentalmente milhares de falsos positivos neste processo.
Mesmo depois disso, o alto volume de abuso não vai parar.
Este não é o tipo de trabalho que imaginamos ao adquiri-lo e recentemente nosso provedor de proxy nos derrubou.
Isso não pode continuar.
Domínio à venda.
Domain@anonfiles[.]com".
Embora o Anonfiles fosse um site útil de compartilhamento de arquivos para muitos, outros usuários relataram que o site usava anunciantes obscuros que comumente redirecionavam malware, golpes de suporte técnico, e extensões indesejadas do Google Chrome e Firefox.
Por exemplo, ao tentar baixar um arquivo do Anonfiles, os usuários relataram que muitas vezes eram redirecionados primeiro para um site que baixava um arquivo ISO usando o mesmo nome do arquivo que pensavam estar baixando.
No entanto, esses arquivos ISO continham vários malware, incluindo malware que roubam informações, trojans de acesso remoto e ad clickers.
Em 2021, o pesquisador do CronUp, Germán Fernández, alertou que o malvertising do Anonfiles estava difundindo o RedLine Stealer, um temido malware que rouba seus dados de login e carteiras de criptomoedas.
Outras campanhas de malvertising vistas por Fernández e Malwarebytes no Anonfiles incluíam extensões de sequestro de pesquisa, botnet Amadey, Vidar stealer e até ransomware STOP.
Os operadores do Anonfiles estão agora em busca de alguém para comprar seu domínio, provavelmente para lançar seu próprio serviço de compartilhamento de arquivos.
No entanto, a interrupção fará com que muitos arquivos utilizados por pesquisadores de cibersegurança e cibercriminosos não estejam mais disponíveis.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...