AnyDesk
AnyDesk — програма для віддаленого доступу до стільниці, яку розповсюджує AnyDesk Software GmbH. Власницький застосунок забезпечує незалежний від платформи віддалений доступ до персональних комп’ютерів та інших пристроїв, на яких працює головний застосунок[5]. Надає можливості дистанційного керування, передавання файлів і VPN. Часто використовується для шахрайства з технічною підтримкою[en] та інших видів шахрайства з віддаленим доступом[6][7][8].
AnyDesk Software GmbH засновано 2014 року в Штутгарті, Німеччина, і зараз вона має дочірні компанії в США, Китаї та Гонконгу, а також інноваційний центр у Грузії[9][10].
У травні 2018 року AnyDesk забезпечила фінансування в розмірі 6,5 млн євро в раунді серії A[en], який очолює EQT Ventures[11][12]. Ще один раунд інвестицій у січні 2020 року приніс AnyDesk понад двадцять мільйонів доларів спільного фінансування[13].
AnyDesk використовує власницький відеокодек "DeskRT". Він дозволяє користувачам отримати високоякісне відео та звук і звести обсяг передаваних даних до мінімуму[11].
AnyDesk спирається на віддалений моніторинг і керування[en], а також служби керування мобільними пристроями[en], такими як Atera та Microsoft Intune[14].
Доступність функцій залежить від ліцензії. Деякі основні функції включають:[15]
- Віддалений доступ для кількох операційних систем (Windows, Linux, macOS, iOS, Android тощо)
- Передавання файлів
- Віддалений друк
- VPN
- Неконтрольований доступ
- Біла дошка
- Auto-Discovery (автоматичний аналіз локальної мережі)
- Чат
- REST-API
- Custom-Clients
- Протокол сесії
- Двофакторна автентифікація
- Індивідуальний хост-сервер
AnyDesk використовує TLS-1.2 з автентифікованим шифруванням. Кожне з’єднання між клієнтами захищено AES-256. Коли можна встановити пряме мережеве з’єднання, сеанс шифрується наскрізно, а його дані не маршрутизуються через сервери AnyDesk.[16] Крім того, можливий білий список вхідних підключень[17].
AnyDesk - один із багатьох інструментів, які використовують для шахрайства з технічною підтримкою[en] та інших шахрайств із віддаленим доступом.[6][7][8] Користувач може його встановити на комп’ютери та смартфони з повними правами адміністратора.[18] Це надає користувачеві хосту повний доступ до гостьового комп’ютера через інтернет і, як і всі програми віддаленого робочого столу, є серйозним ризиком для безпеки в разі підключення до ненадійного хосту.
У лютому 2019 року Резервний банк Індії попередив про нові цифрові банківські шахрайства, прямо згадавши AnyDesk як канал атаки.[19] Загальна процедура шахрайства така: шахраї змушують жертв завантажити на свій мобільний телефон AnyDesk із магазину Google Play, зазвичай імітуючи службу підтримки клієнтів законних компаній. Потім вони переконують жертву повідомити дев’ятизначний код доступу та надати певні дозволи.[20] Після отримання дозволів, якщо не вжито інших заходів безпеки, шахраї зазвичай переказують гроші за допомогою індійського єдиного платіжного інтерфейсу[en].[21] За даними кіберполіції Кашміру, подібна афера мала місце 2020 року.[22]
У травні 2018 року японська фірма з кібербезпеки Trend Micro виявила, що кіберзлочинці включили в AnyDesk новий варіант програми-вимагача, можливо, як тактику обходу, що маскує справжню мету програми-вимагача під час виконання процедури шифрування[23][24].
Шахраї використовують AnyDesk та подібне програмне забезпечення для віддаленого робочого столу, щоб отримати повний доступ до комп’ютера жертви, видаючи себе за особу технічної підтримки.[25][26][27] Жертву просять завантажити та встановити AnyDesk і надати зловмисникам доступ. Отримавши доступ, зловмисники можуть керувати комп’ютером і переміщувати особисті файли та конфіденційні дані.
2017 року британський інтернет-провайдер TalkTalk[en] заборонив використання TeamViewer і подібного програмного забезпечення в усіх своїх мережах після того, як шахраї телефонували жертвам і вмовляли їх надати доступ до свого комп’ютера. Програмне забезпечення видалили з чорного списку лише після налаштування попередження про шахрайство.[28] У вересні 2021 року Державний банк Індії[en] порадив клієнтам не встановлювати AnyDesk або подібні програми.[29] У березні 2022 року Федеральне бюро розслідувань видало рекомендації щодо кібербезпеки, зазначивши, що програмне забезпечення AnyDesk використовувалося в операціях групи програм-вимагачів AvosLocker[30].
2023 року компанія AnyDesk, у рамках ініціативи по боротьбі з шахрайством у сфері технічної підтримки та зловживанням програмним забезпеченням для віддаленого доступу, оголосила про створення в партнерстві з кількома відомими борцями зі шахрайством «Групи з боротьби із шахрайством». До робочої групи увійшли Джим Браунінг[en], Кітбога[en] та Скамер Пейбек[en] [31].
- ↑ а б https://www.thetechnoworlds.com/anydesk/
- ↑ https://download.anydesk.com/changelog.txt
- ↑ а б в г д е Platforms
- ↑ AnyDesk remote PC/Mac control - Apps on Google Play
- ↑ Innovative and Reliable: Our Features. AnyDesk (англ.). Процитовано 25 травня 2020.
- ↑ а б Aussies have lost over AU$7 million to remote access scams already this year
- ↑ а б Scammers drain bank accounts using AnyDesk and SIM-swapping
- ↑ а б Singh, Shelley. AnyDesk: Fraud is only possible if user grants access: Oldrich Müller, COO, AnyDesk. The Economic Times. Процитовано 5 травня 2022.
- ↑ AnyDesk verspricht PC-Fernsteuerung in Echtzeit. deutsche-startups.de (нім.). 16 липня 2014. Процитовано 21 серпня 2018.
- ↑ AnyDesk press release about innovation hub in Georgia. AnyDesk (амер.). 7 квітня 2022. Процитовано 12 жовтня 2022.
- ↑ а б AnyDesk scores €6.5M for its remote desktop software – TechCrunch. techcrunch.com (амер.). 15 травня 2018. Процитовано 15 червня 2018.
- ↑ EQT Ventures' investment in AnyDesk. eqtventures.com (англ.). Архів оригіналу за 22 серпня 2018. Процитовано 22 серпня 2018.
- ↑ Global Software Innovator, AnyDesk, Launches Expansion with Leading Growth Equity Investor, Insight Partners | News & Press. Insight Partners (амер.). 22 січня 2020. Процитовано 25 травня 2020.
- ↑ Integration Partners, офіційний сайт AnyDesk
Atera and AnyDesk – Where the Hassle Ends and Simplicity Starts, офіційний блог AnyDesk - ↑ Category:Features - AnyDesk Help Center. support.anydesk.com. Архів оригіналу за 27 червня 2018. Процитовано 25 травня 2020.
- ↑ Security - AnyDesk Help Center. support.anydesk.de (англ.). Архів оригіналу за 22 серпня 2018. Процитовано 21 серпня 2018.
- ↑ Access and Session Requests - AnyDesk Help Center. AnyDesk Help Center. Архів оригіналу за 30 липня 2019. Процитовано 22 серпня 2018.
- ↑ Administrator Privileges and Elevation (UAC) - AnyDesk Help Center. support.anydesk.com (англ.). Архів оригіналу за 30 липня 2019. Процитовано 30 липня 2019.
- ↑ KVN, Rohit (18 лютого 2019). RBI malware warning: Refrain from installing 'AnyDesk' mobile app or else risk losing bank balance. International Business Times, India Edition (англ.). Процитовано 19 лютого 2019.
- ↑ RBI AnyDesk Warning: This app can steal all money from your bank account, never download. Zee Business (англ.). 17 лютого 2019. Процитовано 19 лютого 2019.
- ↑ RBI Cautions Against Fraudulent Transactions On UPI Platform. BloombergQuint. 16 лютого 2019. Процитовано 19 лютого 2019.
- ↑ Cyber Police Kashmir unearths 'AnyDesk' online fraud. www.daijiworld.com (англ.). Процитовано 25 лютого 2021.
- ↑ Legitimate Application AnyDesk Bundled with New Ransomware Variant - TrendLabs Security Intelligence Blog (амер.). 1 травня 2018. Процитовано 28 серпня 2018.
- ↑ WanaCrypt Ransomware – 202 N Van Buren Rd Ste E Eden, NC 27288. www.microsupportsystems.com (амер.). Архів оригіналу за 1 листопада 2019. Процитовано 28 серпня 2018.
- ↑ As social engineering activities increase buyer beware of tech support scams. Verizon Enterprise Solutions (амер.). Архів оригіналу за 1 грудня 2017. Процитовано 28 серпня 2018.
- ↑ How to avoid being a tech support scam victim | thinkbroadband. www.thinkbroadband.com. Процитовано 28 серпня 2018.
- ↑ 02085258899 - tech support scam (using anydesk.com, teamviewer.com and supremofree.com). blog.dynamoo.com. Процитовано 28 серпня 2018.
- ↑ ISP customer data breach could turn into supercharged tech support scams. Naked Security (амер.). 20 березня 2017. Процитовано 6 серпня 2018.
- ↑ SBI customers beware! Avoid installing these 4 apps on your phone. Hindustan Times (англ.). 7 вересня 2021. Процитовано 7 травня 2022.
- ↑ FBI (17 березня 2022). Indicators of Compromise Associated with AvosLocker Ransomeware (PDF). FBI Internet Crime Complaint Center. Процитовано 7 травня 2022.
- ↑ AnyDesk (16 травня 2023). AnyDesk Fights Back Against Fraud. AnyDesk Blog (амер.). Процитовано 31 травня 2023.