AnyDesk
AnyDesk | |
Ultima versiune | 5.5.0[1] () |
---|---|
Scris în | C++ Erlang[*] |
Sistem de operare | Microsoft Windows[2] Linux[2] macOS[2] FreeBSD[2] Android[3] iOS[4] Raspberry Pi[4] tvOS[*] |
Prezență online | |
site web oficial | |
Modifică date / text |
AnyDesk este o aplicație desktop la distanță distribuită de AnyDesk Software GmbH. Programul software proprietar oferă acces de la distanță independent de platformă la computere personale și alte dispozitive care rulează aplicația gazdă.[5] Acesta oferă control de la distanță, transfer de fișiere și funcționalitate VPN. AnyDesk este adesea utilizat în escrocherii de asistență tehnică și alte escrocherii de acces la distanță.[6][7][8]
Companie
modificareAnyDesk Software GmbH a fost fondată în 2014 în Stuttgart, Germania și are în prezent filiale în SUA, China și Hong Kong, precum și un centru de inovare în Georgia.[9][10]
În mai 2018, AnyDesk a obținut o finanțare de 6,5 milioane de euro într-o rundă Series A condusă de EQT Ventures(d).[11][12] O altă rundă de investiții în ianuarie 2020 a adus AnyDesk la peste douăzeci de milioane de dolari de finanțare combinată.[13]
Software
modificareAnyDesk utilizează codecul video proprietar „DeskRT”. Acesta este conceput pentru a permite utilizatorilor o recepție video și sonoră de înaltă calitate și pentru a menține cantitatea de date transmise la un nivel minim.[11]
AnyDesk a încheiat parteneriate cu servicii de monitorizare și gestionare la distanță și de gestionare a dispozitivelor mobile, precum Atera Networks(d)[14] și Microsoft Intune(d).[15]
Caracteristici
modificareDisponibilitatea funcțiilor depinde de licența utilizatorului individual. Unele caracteristici principale includ:[16]
- Acces la distanță pentru mai multe sisteme de operare (Windows, Linux, macOS, iOS, Android, etc.)
- Transfer și gestionare de fișiere
- Imprimare de la distanță
- VPN
- Acces nesupravegheat
- Tablă albă
- Auto-discovery (analiza automată a rețelei locale)
- Funcția de chat
- API-ul REST
- Clienți personalizați
- Protocol de sesiune
- Autentificare cu doi factori
- Server gazdă individual
Securitate
modificareAnyDesk utilizează TLS 1.2 cu criptare autentificată. Fiecare conexiune între clienții AnyDesk este securizată cu AES-256. Atunci când se poate stabili o conexiune directă la rețea, sesiunea este endpoint encrypted, iar datele sale nu sunt direcționate prin serverele AnyDesk.[17] În plus, este posibilă lista albă a conexiunilor de primite.[18]
Abuzuri
modificareAnyDesk este unul dintre numeroasele instrumente utilizate în escrocheriile de asistență tehnică și alte escrocherii de acces la distanță.[6][7][8] Poate fi instalat opțional pe computere și smartphone-uri cu permisiuni administrative complete, dacă utilizatorul alege să facă acest lucru.[19] Acest lucru oferă utilizatorului gazdă acces complet la computerul oaspete prin internet și, la fel ca toate aplicațiile desktop la distanță, reprezintă un risc grav de securitate dacă este conectat la o gazdă care nu prezintă încredere.
Frauda privind accesul mobil
modificareÎn februarie 2019, Reserve Bank of India a avertizat cu privire la o fraudă bancară digitală emergentă, menționând în mod explicit AnyDesk ca fiind canalul de atac.[20] Procedura generală de înșelătorie este următoarea: escrocii conving victimele să descarce AnyDesk din Google Play Store pe telefonul mobil, de obicei imitând serviciul clienți al companiilor legitime. Apoi, escrocii conving victima să furnizeze codul de acces din nouă cifre și să acorde anumite permisiuni.[21] După obținerea permisiunilor și în cazul în care nu există alte măsuri de securitate, escrocii transferă de obicei bani utilizând interfața unificată de plată din India.[22] O escrocherie similară a avut loc în 2020, potrivit poliției cibernetice din Kashmir.[23] Aceeași metodă de furt este utilizată pe scară largă la nivel internațional, fie pe telefoane mobile, fie pe computere: un apel telefonic convinge o persoană să permită conectarea la dispozitivul său, de obicei de la un apelant care pretinde că este un furnizor de servicii pentru a „rezolva problemele cu computerul/telefonul”, avertizând că, în caz contrar, serviciul de internet va fi deconectat, sau de la un apelant care pretinde că este o instituție financiară deoarece „au existat încercări suspecte de retragere din contul dumneavoastră”.
Gruparea cu ransomware
modificareÎn mai 2018, firma japoneză de securitate cibernetică Trend Micro a descoperit că infractorii cibernetici au asociat o nouă variantă de ransomware cu AnyDesk, posibil ca o tactică de evaziune care maschează adevăratul scop al ransomware-ului în timp ce acesta își efectuează rutina de criptare.[24][25]
Escrocherii legate de asistența tehnică
modificareEscrocii folosesc AnyDesk și alte software-uri similare de birou la distanță pentru a obține acces complet la computerul victimei, dându-se drept o persoană de asistență tehnică.[26][27][28] Victimei i se cere să descarce și să instaleze AnyDesk și să le ofere atacatorilor acces. Atunci când se obține accesul, atacatorii pot controla computerul și pot muta fișiere personale și date sensibile.
În 2017, ISP-ul TalkTalk din Regatul Unit a interzis TeamViewer și software-ul similar în toate rețelele sale, după ce escrocii au sunat victimele la rece și le-au convins să le dea acces la computerul lor. Software-ul a fost scos de pe lista neagră după instituirea unui avertisment de înșelătorie.[29] În septembrie 2021, Banca de Stat a Indiei a avertizat clienții să nu instaleze AnyDesk sau aplicații similare.[30] În martie 2022, Biroul Federal de Investigații a emis un aviz de securitate cibernetică în care se menționa că software-ul AnyDesk a fost utilizat în operațiunile grupării ransomware AvosLocker.[31]
În 2023, AnyDesk a anunțat înființarea unui „Grup operativ antifraudă” în parteneriat cu o serie de scam baiters proeminenți într-o inițiativă de combatere a escrocheriilor de asistență tehnică și a abuzului de software de acces la distanță. Grupul operativ i-a inclus pe Jim Browning(d), Kitboga(d) și Scammer Payback.[32]
Note
modificare- ^ https://download.anydesk.com/changelog.txt, accesat în Lipsește sau este vid:
|title=
(ajutor) - ^ a b c d Platforms (în engleză), accesat în
- ^ AnyDesk remote PC/Mac control - Apps on Google Play (în engleză)
- ^ a b Platforms (în engleză), accesat în
- ^ „Innovative and Reliable: Our Features”. AnyDesk (în engleză). Accesat în .
- ^ a b Aussies have lost over AU$7 million to remote access scams already this year
- ^ a b Scammers drain bank accounts using AnyDesk and SIM-swapping
- ^ a b Singh, Shelley. „AnyDesk: Fraud is only possible if user grants access: Oldrich Müller, COO, AnyDesk”. The Economic Times. Accesat în .
- ^ „AnyDesk verspricht PC-Fernsteuerung in Echtzeit”. deutsche-startups.de (în germană). . Accesat în .
- ^ „AnyDesk press release about innovation hub in Georgia”. AnyDesk (în engleză). . Accesat în .
- ^ a b „AnyDesk scores €6.5M for its remote desktop software – TechCrunch”. techcrunch.com (în engleză). . Accesat în .
- ^ „EQT Ventures' investment in AnyDesk”. eqtventures.com (în engleză). Arhivat din original la . Accesat în .
- ^ „Global Software Innovator, AnyDesk, Launches Expansion with Leading Growth Equity Investor, Insight Partners | News & Press”. Insight Partners (în engleză). . Accesat în .
- ^ Official website of Atera
- ^ Integration Partners, AnyDesk official website
Atera and AnyDesk – Where the Hassle Ends and Simplicity Starts, AnyDesk official blog - ^ „Category:Features - AnyDesk Help Center”. support.anydesk.com. Arhivat din original la . Accesat în .
- ^ „Security - AnyDesk Help Center”. support.anydesk.de (în engleză). Arhivat din original la . Accesat în .
- ^ „Access and Session Requests - AnyDesk Help Center”. AnyDesk Help Center. Arhivat din original la . Accesat în .
- ^ „Administrator Privileges and Elevation (UAC) - AnyDesk Help Center”. support.anydesk.com (în engleză). Arhivat din original la . Accesat în .
- ^ KVN, Rohit (). „RBI malware warning: Refrain from installing 'AnyDesk' mobile app or else risk losing bank balance”. International Business Times, India Edition (în engleză). Accesat în .
- ^ „RBI AnyDesk Warning: This app can steal all money from your bank account, never download”. Zee Business (în engleză). . Accesat în .
- ^ „RBI Cautions Against Fraudulent Transactions On UPI Platform”. BloombergQuint. . Accesat în .
- ^ „Cyber Police Kashmir unearths 'AnyDesk' online fraud”. www.daijiworld.com (în engleză). Accesat în .
- ^ „Legitimate Application AnyDesk Bundled with New Ransomware Variant - TrendLabs Security Intelligence Blog” (în engleză). . Accesat în .
- ^ „WanaCrypt Ransomware – 202 N Van Buren Rd Ste E Eden, NC 27288”. www.microsupportsystems.com (în engleză). Arhivat din original la . Accesat în .
- ^ „As social engineering activities increase buyer beware of tech support scams”. Verizon Enterprise Solutions (în engleză). Arhivat din original la . Accesat în .
- ^ „How to avoid being a tech support scam victim | thinkbroadband”. www.thinkbroadband.com. Accesat în .
- ^ „02085258899 - tech support scam (using anydesk.com, teamviewer.com and supremofree.com)”. blog.dynamoo.com. Accesat în .
- ^ „ISP customer data breach could turn into supercharged tech support scams”. Naked Security (în engleză). . Accesat în .
- ^ „SBI customers beware! Avoid installing these 4 apps on your phone”. Hindustan Times (în engleză). . Accesat în .
- ^ FBI (). „Indicators of Compromise Associated with AvosLocker Ransomeware” (PDF). FBI Internet Crime Complaint Center. Accesat în .
- ^ AnyDesk (). „AnyDesk Fights Back Against Fraud”. AnyDesk Blog (în engleză). Accesat în .