Anonfiles, un service populaire de partage de fichiers anonyme, a fermé ses portes après avoir déclaré qu’il ne pouvait plus faire face aux abus écrasants de ses utilisateurs.
Anonfiles est un site de partage de fichiers anonyme qui permet aux utilisateurs de partager des fichiers de manière anonyme sans que leur activité ne soit enregistrée.
Cependant, il est rapidement devenu l’un des services de partage de fichiers les plus populaires utilisés par les acteurs de la menace pour partager des échantillons de données volées, des informations d’identification volées et du matériel protégé par des droits d’auteur.
Il y a cinq jours, les utilisateurs d’Anonfiles ont commencé à signaler que le service expirait lorsqu’ils tentaient de télécharger des fichiers.
Comme l’a remarqué le chercheur en cybersécurité g0njxa, les opérateurs d’Anonfiles ont maintenant fermé le service, déclarant que leur fournisseur de proxy les a récemment fermés et qu’ils ne peuvent plus gérer la quantité écrasante de matériel abusif téléchargé sur le site.
La déclaration affichée sur le site Anonfiles est reproduite dans son intégralité ci-dessous :
« Après avoir essayé sans cesse pendant deux ans de gérer un site de partage de fichiers avec l’anonymat des utilisateurs, nous en avons eu assez de gérer les volumes extrêmes de personnes qui en abusent et les maux de tête qu’il nous a créés.
C’est peut-être difficile à comprendre, mais après des dizaines de millions de téléchargements et de nombreux pétaoctets plus tard, tout le travail de gestion des abus a été automatisé via tous les canaux disponibles pour être le plus rapide possible.
Nous avons automatiquement interdit le contenu de centaines de milliers de fichiers.
Noms de fichiers interdits et également interdits de modèles d’utilisation spécifiques liés à du matériel abusif au point où nous ne nous soucions pas de supprimer accidentellement des milliers de faux positifs dans ce processus.
Même après tout cela, le volume élevé d’abus ne s’arrêtera pas.
Ce n’est pas le genre de travail que nous imaginons lors de son acquisition et récemment, notre fournisseur de proxy nous a fermé.
Cela ne peut pas continuer.
Domaine 4vente.
Alors qu’Anonfiles était un site de partage de fichiers utile pour beaucoup, d’autres utilisateurs ont signalé [1, 2, 3] que le site utilisait des annonceurs louches qui redirigeaient généralement les logiciels malveillants, les escroqueries au support technique et les extensions de navigateur Google Chrome et Firefox indésirables.
Par exemple, lors d’une tentative de téléchargement d’un fichier à partir d’Anonfiles, les utilisateurs ont déclaré que vous étiez souvent d’abord redirigé vers un site qui téléchargeait un fichier ISO en utilisant le même nom que le fichier que vous pensiez télécharger.
Cependant, ces fichiers ISO contenaient divers logiciels malveillants, notamment des logiciels malveillants voleurs d’informations, des chevaux de Troie d’accès à distance et des cliqueurs publicitaires.
En 2021, le chercheur de CronUp, Germán Fernández, a averti que la publicité malveillante d’Anonfiles poussait le malware RedLine Stealer, un malware notoire de vol d’informations qui vole vos informations d’identification et vos portefeuilles de crypto-monnaie.
D’autres campagnes de malvertising vues par Fernández et Malwarebytes sur Anonfiles ont poussé les extensions de piratage de recherche, le botnet Amadey, le voleur Vidar et même STOP ransomware.
Les opérateurs Anonfiles recherchent maintenant quelqu’un pour acheter leur domaine, susceptible de lancer leur propre service de partage de fichiers.
Cependant, dans l’intervalle, l’arrêt entraînera l’indisponibilité de nombreux fichiers utilisés par les chercheurs en cybersécurité et les acteurs de la menace.