AnyDesk

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку
AnyDesk
Типпрограмне забезпечення[1]
ВерсіїWindows:7.1.6(13 жовтня2022)[2]
Операційна системаWindows[3],Linux[3],macOS[3],FreeBSD[3],Android[4],IOS[3],Raspberry Pi[3]іTvOS
Мова програмуванняC++іErlang
Вебсайтanydesk

AnyDeskпрограма для віддаленого доступу до стільниці,яку розповсюджує AnyDesk Software GmbH.Власницькийзастосунок забезпечує незалежний відплатформивіддалений доступ доперсональних комп’ютерівта інших пристроїв, на яких працює головний застосунок[5].Надає можливості дистанційного керування,передавання файлівіVPN.Часто використовується дляшахрайства з технічною підтримкою[en]та інших видів шахрайства з віддаленим доступом[6][7][8].

Компанія

[ред.|ред. код]

AnyDesk Software GmbH засновано 2014 року вШтутгарті,Німеччина, і зараз вона має дочірні компанії вСША,КитаїтаГонконгу,а також інноваційний центр уГрузії[9][10].

У травні 2018 року AnyDesk забезпечила фінансування в розмірі 6,5 млнєвров раундісерії A[en],який очолюєEQT Ventures[11][12].Ще один раунд інвестицій у січні 2020 року приніс AnyDesk понад двадцять мільйонів доларів спільного фінансування[13].

Програмне забезпечення

[ред.|ред. код]

AnyDesk використовує власницькийвідеокодек"DeskRT". Він дозволяє користувачам отримати високоякісне відео та звук і звести обсяг передаваних даних до мінімуму[11].

AnyDesk спирається навіддалений моніторинг і керування[en],а також службикерування мобільними пристроями[en],такими як Atera таMicrosoft Intune[14].

Можливості

[ред.|ред. код]

Доступність функцій залежить від ліцензії. Деякі основні функції включають:[15]

  • Віддалений доступ для кількох операційних систем (Windows, Linux, macOS, iOS, Android тощо)
  • Передавання файлів
  • Віддалений друк
  • VPN
  • Неконтрольований доступ
  • Біла дошка
  • Auto-Discovery (автоматичний аналіз локальної мережі)
  • Чат
  • REST-API
  • Custom-Clients
  • Протокол сесії
  • Двофакторна автентифікація
  • Індивідуальний хост-сервер

Безпека

[ред.|ред. код]

AnyDesk використовуєTLS-1.2 з автентифікованим шифруванням. Кожне з’єднання між клієнтами захищеноAES-256. Коли можна встановити пряме мережеве з’єднання, сеансшифрується наскрізно,а його дані немаршрутизуютьсячерез сервери AnyDesk.[16]Крім того, можливийбілий списоквхідних підключень[17].

Зловживання

[ред.|ред. код]

AnyDesk - один із багатьох інструментів, які використовують дляшахрайства з технічною підтримкою[en]та інших шахрайств із віддаленим доступом.[6][7][8]Користувач може його встановити накомп’ютеритасмартфониз повними правами адміністратора.[18]Це надає користувачеві хосту повний доступ до гостьового комп’ютера через інтернет і, як і всі програми віддаленого робочого столу, є серйозним ризиком для безпеки в разі підключення до ненадійного хосту.

Шахрайство з мобільним доступом

[ред.|ред. код]

У лютому 2019 рокуРезервний банк Індіїпопередив про новіцифрові банківськішахрайства, прямо згадавши AnyDesk як канал атаки.[19]Загальна процедура шахрайства така: шахраї змушують жертв завантажити на свій мобільний телефон AnyDesk із магазину Google Play, зазвичай імітуючи службу підтримки клієнтів законних компаній. Потім вони переконують жертву повідомити дев’ятизначний код доступу та надати певні дозволи.[20]Після отримання дозволів, якщо не вжито інших заходів безпеки, шахраї зазвичай переказують гроші за допомогою індійськогоєдиного платіжного інтерфейсу[en].[21]За даними кіберполіціїКашміру,подібна афера мала місце 2020 року.[22]

Поєднання з програмами-вимагачами

[ред.|ред. код]

У травні 2018 року японська фірма з кібербезпекиTrend Microвиявила, що кіберзлочинці включили в AnyDesk новий варіант програми-вимагача, можливо, як тактику обходу, що маскує справжню мету програми-вимагача під час виконання процедури шифрування[23][24].

Шахрайство з технічною підтримкою

[ред.|ред. код]

Шахраї використовують AnyDesk та подібне програмне забезпечення для віддаленого робочого столу, щоб отримати повний доступ до комп’ютера жертви, видаючи себе за особу технічної підтримки.[25][26][27]Жертву просять завантажити та встановити AnyDesk і надати зловмисникам доступ. Отримавши доступ, зловмисники можуть керувати комп’ютером і переміщувати особисті файли та конфіденційні дані.

2017 року британськийінтернет-провайдерTalkTalk[en]заборонив використанняTeamViewerі подібного програмного забезпечення в усіх своїх мережах після того, як шахраї телефонували жертвам і вмовляли їх надати доступ до свого комп’ютера. Програмне забезпечення видалили з чорного списку лише після налаштування попередження про шахрайство.[28]У вересні 2021 рокуДержавний банк Індії[en]порадив клієнтам не встановлювати AnyDesk або подібні програми.[29]У березні 2022 рокуФедеральне бюро розслідуваньвидало рекомендації щодо кібербезпеки, зазначивши, що програмне забезпечення AnyDesk використовувалося в операціях групипрограм-вимагачівAvosLocker[30].

2023 року компанія AnyDesk, у рамках ініціативи по боротьбі з шахрайством у сфері технічної підтримки та зловживанням програмним забезпеченням для віддаленого доступу, оголосила про створення в партнерстві з кількома відомими борцями зі шахрайством «Групи з боротьби із шахрайством». До робочої групи увійшлиДжим Браунінг[en],Кітбога[en]таСкамер Пейбек[en][31].

Див. також

[ред.|ред. код]

Примітки

[ред.|ред. код]
  1. абhttps:// thetechnoworlds /anydesk/
  2. https://download.anydesk /changelog.txt
  3. абвгдеPlatforms
  4. AnyDesk remote PC/Mac control - Apps on Google Play
  5. Innovative and Reliable: Our Features.AnyDesk(англ.).Процитовано 25 травня 2020.
  6. абAussies have lost over AU$7 million to remote access scams already this year
  7. абScammers drain bank accounts using AnyDesk and SIM-swapping
  8. абSingh, Shelley.AnyDesk: Fraud is only possible if user grants access: Oldrich Müller, COO, AnyDesk.The Economic Times.Процитовано 5 травня 2022.
  9. AnyDesk verspricht PC-Fernsteuerung in Echtzeit.deutsche-startups.de(нім.).16 липня 2014.Процитовано 21 серпня 2018.
  10. AnyDesk press release about innovation hub in Georgia.AnyDesk(амер.).7 квітня 2022.Процитовано 12 жовтня 2022.
  11. абAnyDesk scores €6.5M for its remote desktop software – TechCrunch.techcrunch(амер.).15 травня 2018.Процитовано 15 червня 2018.
  12. EQT Ventures' investment in AnyDesk.eqtventures(англ.).Архіворигіналуза 22 серпня 2018.Процитовано 22 серпня 2018.
  13. Global Software Innovator, AnyDesk, Launches Expansion with Leading Growth Equity Investor, Insight Partners | News & Press.Insight Partners(амер.).22 січня 2020.Процитовано 25 травня 2020.
  14. Integration Partners,офіційний сайт AnyDesk
    Atera and AnyDesk – Where the Hassle Ends and Simplicity Starts,офіційний блог AnyDesk
  15. Category:Features - AnyDesk Help Center.support.anydesk.Архіворигіналуза 27 червня 2018.Процитовано 25 травня 2020.
  16. Security - AnyDesk Help Center.support.anydesk.de(англ.).Архіворигіналуза 22 серпня 2018.Процитовано 21 серпня 2018.
  17. Access and Session Requests - AnyDesk Help Center.AnyDesk Help Center.Архіворигіналуза 30 липня 2019.Процитовано 22 серпня 2018.
  18. Administrator Privileges and Elevation (UAC) - AnyDesk Help Center.support.anydesk(англ.).Архіворигіналуза 30 липня 2019.Процитовано 30 липня 2019.
  19. KVN, Rohit (18 лютого 2019).RBI malware warning: Refrain from installing 'AnyDesk' mobile app or else risk losing bank balance.International Business Times, India Edition(англ.).Процитовано 19 лютого 2019.
  20. RBI AnyDesk Warning: This app can steal all money from your bank account, never download.Zee Business(англ.).17 лютого 2019.Процитовано 19 лютого 2019.
  21. RBI Cautions Against Fraudulent Transactions On UPI Platform.BloombergQuint.16 лютого 2019.Процитовано 19 лютого 2019.
  22. Cyber Police Kashmir unearths 'AnyDesk' online fraud.daijiworld(англ.).Процитовано 25 лютого 2021.
  23. Legitimate Application AnyDesk Bundled with New Ransomware Variant - TrendLabs Security Intelligence Blog(амер.).1 травня 2018.Процитовано 28 серпня 2018.
  24. WanaCrypt Ransomware – 202 N Van Buren Rd Ste E Eden, NC 27288.microsupportsystems(амер.).Архіворигіналуза 1 листопада 2019.Процитовано 28 серпня 2018.
  25. As social engineering activities increase buyer beware of tech support scams.Verizon Enterprise Solutions(амер.).Архіворигіналуза 1 грудня 2017.Процитовано 28 серпня 2018.
  26. How to avoid being a tech support scam victim | thinkbroadband.thinkbroadband.Процитовано 28 серпня 2018.
  27. 02085258899 - tech support scam (using anydesk, teamviewer and supremofree ).blog.dynamoo.Процитовано 28 серпня 2018.
  28. ISP customer data breach could turn into supercharged tech support scams.Naked Security(амер.).20 березня 2017.Процитовано 6 серпня 2018.
  29. SBI customers beware! Avoid installing these 4 apps on your phone.Hindustan Times(англ.).7 вересня 2021.Процитовано 7 травня 2022.
  30. FBI (17 березня 2022).Indicators of Compromise Associated with AvosLocker Ransomeware(PDF).FBI Internet Crime Complaint Center.Процитовано 7 травня 2022.
  31. AnyDesk (16 травня 2023).AnyDesk Fights Back Against Fraud.AnyDesk Blog(амер.).Процитовано 31 травня 2023.

Посилання

[ред.|ред. код]
Отримано зhttps://uk.wikipedia.org/w/index.php?title=AnyDesk&oldid=43406618