Контакты
Подписка 2025
Новости
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Anonfiles закрылась - ее слишком часто использовали для кибератак

18/08/23

anonfiles

Как заявили администраторы, пользователи часто злоупотребляли возможностями сервиса, и с этим стало трудно бороться. Anonfiles оказался удобен для распространения украденных данных, учетных записей и материалов, защищенных авторским правом, пишут в Securitylab.

Пять дней назад при попытках загрузки сайт стал выдавать пользователям ошибку. Как отметил исследователь кибербезопасности g0njxa, сервис после этого прекратил работу. Операторы Anonfiles пояснили, что их поставщик прокси-сервера уже отключил ресурс.

Цитата с сайта Anonfiles:

«После двух лет нескончаемых попыток поддерживать сайт для анонимного обмена материалами, мы устали разбираться с огромным потоком пользователей, злоупотребляющих им, и головной болью, которую это нам доставляло. Может быть, это трудно понять, но после десятков миллионов и многих петабайт загрузок мы автоматизировали обработку нарушений через все доступные каналы, чтобы система работала максимально быстро. Мы автоматически заблокировали сотни тысяч вредоносных файлов. Запретили словосочетания в их названиях и конкретные шаблоны использования. В какой-то момент нам уже было всё равно, можем ли мы случайно удалить тысячи безвредных объектов. Но даже после всего этого поток нарушений не остановился. Это совсем не тот результат, на который мы рассчитывали, приобретая проект, и недавно поставщик прокси-сервера нас отключил.

Так продолжаться не может.

Домен выставлен на продажу.

domain@anonfiles.com »

Хотя Anonfiles был полезен для многих, пользователи жаловались, что сайт эксплуатировали сомнительные рекламодатели. Их ссылки часто перенаправляли на вредоносное ПО, мошеннические службы поддержки и нежелательные браузерные расширения.

Человек сначала переходил на ресурс, где предлагалось скачать ISO-файл с похожим названием. В нём и обнаруживались вирусы: инфостилеры, RAT и кликеры.

В 2021 году исследователь CronUp предупреждал, что через Anonfiles передавался RedLine Stealer — похититель учётных данных и криптокошельков.

Также были замечены кампании по установке расширений, позволяющих перехватывать поисковые запросы. Распространялись программы вроде ботнета Amadey, Vidar Stealer и даже вымогателя STOP.

Теперь операторы ищут покупателей для домена Anonfiles, чтобы запустить новый файловый сервис. Но пока файлы с ресурса недоступны — как для исследователей кибербезопасности, так и для злоумышленников.
Темы:Персональные данныеОтрасльрекламные вредоносыВебмониторэкс
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Aladdin eCA – доверенная альтернатива Microsoft CA
    Денис Полушин, руководитель направления PKI компании Аладдин
    Aladdin eCA – это полнофункциональная отечественная альтернатива Microsoft CA, обеспечивающая комплексную защиту цифровой идентификации и интеграцию в существующие экосистемы предприятий.
  • SECURITM делает безопасность доступной и эффективной
    Николай Казанцев, CEO компании SECURITM
    Николай Казанцев, CEO компании SECURITM, о философии информационной безопасности, доступности решений для бизнеса любого масштаба, о построении идеальной инфраструктуры и о том, как меняется подход к управлению информационной безопасностью.
  • Безопасность приложений на базе SAP и 1С начинается с проверки кода
    Екатерина Герлинг, ведущий инженер-аналитик Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности ООО “Газинформсервис”
    После ухода SAP с российского рынка система 1С стала чуть ли не единственной альтернативой, но разработка под эту платформу требует значительных ресурсов, а специалистов не хватает. При этом анализ и защита кода для таких систем — сложный процесс, требующий специализированных решений. На российском рынке есть решения, которые помогут обеспечить безопасность корпоративных приложений на 1С и SAP.
  • Слово не воробей, но DLP его поймает
    Дмитрий Костров, заместитель ГД по информационной безопасности ДКБ, IEK GROUP
    Информация – ценный актив и важнейшее достояние компании, требующее надежной защиты. Подходы к защите информации могут значительно различаться, но требования регуляторов обязывают компании обеспечивать безопасность данных, включая защиту ПДн. А ответственность за необходимость охраны коммерческой тайны ложится на плечи подразделений информационной безопасности. Помимо прочего, существует “чувствительная информация”, утечка которой способна привести к крайне негативным последствиям.
  • Новогодние рецепты против оборотных штрафов
    Введение оборотных штрафов за утечку персональных данных стало давно ожидаемым шагом. Однако остается открытым вопрос: помогут ли эти меры существенно изменить ситуацию? Редакция журнала “Информационная безопасность” собрала рецепты, которые помогут не только избежать штрафов, но и минимизировать риски утечек.
  • Рецепты от стагнации и формализма в защите ПДн
    В конце 2024 г. гипотетический эксперт по защите ПДн с профильным высшим образованием и многолетним опытом работы в отрасли мог бы сделать недвусмысленный вывод о полной незащищенности персональных данных граждан РФ. Почему так? Потому что наборы данных, идентифицирующие практически каждого россиянина, с высокой долей вероятности уже утекли в Интернет в период с 2022 г. по настоящее время. Наборы утекших ПДн накапливаются в Даркнете и трансформируются злоумышленниками под конкретные задачи в рамках какой-либо схемы мошенничества.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"