匿名でファイルを共有する人気サービス「Anonfiles」は、ユーザーによる圧倒的な虐待にもはや対処できないとして閉鎖した。
Anonfiles は、アクティビティが記録されることなく匿名でファイルを共有できる匿名のファイル共有サイトです。
しかし、すぐに、これは、盗まれたデータ、 盗まれた資格情報、および著作権で保護されたマテリアルのサンプルを共有するために、脅威アクターによって使用される最も人気のあるファイル共有サービスの 1 つになりました。
5 日前、Anonfiles ユーザーは、ファイルをアップロードしようとするとサービスがタイムアウトになると報告し始めました。
サイバーセキュリティ研究者g0njxaが発見したように、Anonfiles 運営者は現在サービスを停止しており、プロキシ プロバイダーが最近サービスを停止し、サイトにアップロードされた膨大な量の虐待的なコンテンツにもはや対処できないと述べています。
Anonfiles サイトに掲載されている声明を以下に全文転載します。
「ユーザーの匿名性を保ってファイル共有サイトを運営しようと 2 年間延々と試みてきた結果、私たちはサイトを悪用する膨大な数の人々と、それが引き起こす頭痛の種に対処することにうんざりしてきました。
理解するのが難しいかもしれませんが、数千万回のアップロードと数ペタバイトを経て、可能な限り高速化するために、利用可能なすべてのチャネルを通じて不正行為に対処するすべての作業が自動化されました。
数十万のファイルのコンテンツを自動的に禁止しました。
ファイル名を禁止し、このプロセスで誤って数千件の誤検知を削除しても問題にならない程度に、不正行為に関連する特定の使用パターンも禁止しました。
こうしたすべてが終わっても、大量の虐待は止まらない。
これは私たちが買収したときに想像していたような仕事ではなく、最近プロキシプロバイダーが私たちを閉鎖しました。
これでは続行できません。
ドメイン4セール。
ドメイン@anonfiles.com」
Anonfiles は多くの人にとって便利なファイル共有サイトでしたが、他のユーザーは、このサイトが一般的にマルウェア、テクニカル サポート詐欺、および不要な Google Chrome および Firefox ブラウザ拡張機能をリダイレクトする怪しい広告主を使用していたと報告しました [1、2、3 ] 。
たとえば、Anonfiles からファイルをダウンロードしようとすると、最初にダウンロードしようとしているファイルと同じ名前のISO ファイルをダウンロードするサイトにリダイレクトされることがよくあるとユーザーは述べています。
ただし、これらの ISO ファイルには、情報を盗むマルウェア、リモート アクセス トロイの木馬、広告クリッカーなどのさまざまなマルウェアが含まれていました。
2021年、CronUpの研究者Germán Fernández氏は、Anonfilesのマルバタイジングが、資格情報や暗号通貨ウォレットを盗む悪名高い情報窃取マルウェアであるRedLine Stealerマルウェアを推進していると警告した。
FernándezとMalwarebytesが Anonfiles で確認した他のマルバタイジング キャンペーンでは、検索ハイジャック拡張機能、Amadey ボットネット、Vidar スティーラー、さらには STOP ランサムウェアがプッシュされました。
Anonfiles 運営者は現在、ドメインを購入してくれる業者を探しており、独自のファイル共有サービスを開始する可能性があります。
ただし、それまでの間、シャットダウンにより、サイバーセキュリティ研究者や攻撃者が使用する多くのファイルが利用できなくなります。
Comments