AnyDesk

AnyDesk
FejlesztőAnyDesk Software GmbH, Németország
Legfrissebb stabil kiadás
(01.27.2021)
Programozási nyelv
Operációs rendszerWindows, macOS, Linux, Android, iOS, FreeBSD, Raspberry Pi
Kategóriazárt forráskódú szoftver
Az AnyDesk weboldala

Az AnyDesk egy távoli asztali alkalmazás, amelyet az AnyDesk Software GmbH forgalmaz. A zárt forráskódú szoftverprogram platformfüggetlen távoli hozzáférést biztosít a személyi számítógépekhez és más, a gazdalkalmazást futtató eszközökhöz.[1] Távvezérlést, fájlátvitelt és VPN-funkciókat kínál. Az AnyDesket gyakran használják műszaki támogatási csalásokban és más távoli hozzáféréses csalásokban is.[2][3][4]

Vállalat

[szerkesztés]

Az AnyDesk Software GmbH-t 2014-ben alapították Stuttgartban, Németországban, és mára világszerte jelen van, leányvállalatokkal az Egyesült Államokban, Kínában és Hongkongban, valamint egy innovációs központtal Grúziában (Állam).[5][6]

2018 májusában az AnyDesk 6,5 millió eurós finanszírozást biztosított az EQT Ventures által vezetett A sorozatú körben.[7][8] Egy újabb, 2020. januári befektetési fordulóval az AnyDesk összességében több mint 20 millió dolláros finanszírozást ért el.[9]

Szoftver

[szerkesztés]

Az AnyDesk egy saját fejlesztésű videókodeket, a DeskRT-t használja, amelyet úgy terveztek, hogy a felhasználók jobb minőségű videó- és hangátvitelt élvezhessenek, miközben a minimálisra csökkenti a továbbított adatmennyiséget.[10]

A három megabájtos teljes programméretével az AnyDesk különösen könnyű alkalmazás.

Funkció

[szerkesztés]

A funkciók elérhetősége az egyes felhasználók licencétől függ. Néhány fő funkció a következő:[11]

  • Távoli hozzáférés több operációs rendszerhez (Windows, Linux, macOS, iOS, Android stb.)
  • Fájlátvitel és fájlkezelő
  • Távoli nyomtatás
  • VPN
  • Felügyelet nélküli hozzáférés
  • Tábla
  • Auto-Discovery (a helyi hálózat automatikus elemzése)
  • Chat - Funkció
  • REST -API
  • Egyedi ügyfelek
  • Munkamenet protokoll
  • Kétfaktoros hitelesítés
  • Egyedi gazdagép-szerver

Biztonság

[szerkesztés]

Az AnyDesk TLS-1.2 protokollt használ hitelesített titkosítással. Az AnyDesk-ügyfelek közötti minden kapcsolat AES-256 titkosítással van biztosítva. Ha közvetlen hálózati kapcsolat létesíthető, a munkamenet végponti titkosítású, és adatai nem kerülnek átirányításra az AnyDesk-kiszolgálókon.[12] Ezenkívül a bejövő kapcsolatok fehér listázása is lehetséges.[13]

Visszaélések

[szerkesztés]

Az AnyDesk opcionálisan telepíthető számítógépekre és okostelefonokra teljes körű rendszergazdai jogosultságokkal, ha a felhasználó ezt választja.[14] Ez teljes hozzáférést biztosít a fogadó felhasználó számára a vendégszámítógéphez az interneten keresztül, és - mint minden távoli asztali alkalmazás - komoly biztonsági kockázatot jelent, ha nem megbízható fogadóhoz csatlakozik.

Mobil hozzáférési csalás

[szerkesztés]

2019 februárjában az indiai jegybank (Reserve Bank of India) figyelmeztetett egy kialakulóban lévő digitális banki csalásra, és kifejezetten az AnyDesket említette támadási csatornaként.[15] Az átverés általános menete a következő: a csalók ráveszik az áldozatokat, hogy töltsék le az AnyDesk alkalmazást a Google Play Áruházból a mobiltelefonjukra, általában úgy, hogy legitim cégek ügyfélszolgálatát utánozzák. Ezután a csalók meggyőzik az áldozatot, hogy adja meg a kilencjegyű hozzáférési kódot, és adjon meg bizonyos engedélyeket.[16] Az engedélyek megszerzése után, és ha más biztonsági intézkedések nincsenek érvényben, a csalók általában az indiai egységes fizetési interfész segítségével utalnak pénzt.[17] A kasmíri kiberrendőrség szerint 2020-ban hasonló átverésre került sor.[18] Ugyanezt a lopási módszert széles körben alkalmazzák nemzetközileg akár mobiltelefonokon, akár számítógépeken: egy telefonhívás meggyőzi az illetőt, hogy engedélyezze a kapcsolatot a készülékével, általában egy magát szolgáltatónak kiadó hívó féltől, aki "a számítógép/telefon problémáinak megoldására" kéri, és arra figyelmeztet, hogy ellenkező esetben az internetszolgáltatást megszakítják, vagy egy magát pénzintézetnek kiadó hívótól, mert "gyanús pénzfelvételi kísérleteket észleltek a számlájáról".

Csomagolás zsarolóprogramokkal

[szerkesztés]

2018 májusában a japán Trend Micro kiberbiztonsági cég felfedezte, hogy a kiberbűnözők egy új zsarolóvírus-változatot csomagoltak az AnyDeskkel, valószínűleg kitérési taktikaként, elfedve a zsarolóvírus valódi célját, miközben az végrehajtja a titkosítási rutint.[19][20]

Technikai támogatási csalások

[szerkesztés]
Bővebben: Technikai támogatást imitáló csalások

A csalókról ismert, hogy az AnyDesk és hasonló távoli asztali szoftverek segítségével teljes hozzáférést szereznek az áldozatok számítógépéhez, technikai támogató személynek adva ki magukat.[21][22][23] Az áldozatot arra kérik, hogy töltse le és telepítse az AnyDesk programot, és biztosítson hozzáférést a támadóknak. A hozzáférés megszerzése után a támadók irányíthatják a számítógépet, és személyes fájlokat és érzékeny adatokat mozgathatnak.

2017-ben az Egyesült Királyságban működő TalkTalk internetszolgáltató betiltotta a TeamViewert és a hasonló szoftvereket az összes hálózatáról, miután a csalók telefonon felhívták az áldozatokat, és rábeszélték őket, hogy adjanak hozzáférést a számítógépükhöz. A szoftvert a feketelistáról a csalásra való figyelmeztetés beállítása után törölték.[24] 2021 szeptemberében az Indiai Állami Bank figyelmeztette az ügyfeleket, hogy ne telepítsék az AnyDesk vagy hasonló alkalmazásokat.[25] 2022 márciusában a Szövetségi Nyomozóiroda kiberbiztonsági tanácsadást adott ki, amelyben megjegyezte, hogy az AvosLocker zsarolóprogrambanda működéséhez az AnyDesk szoftvert használták.[26]

Ellentmondásos esetek

[szerkesztés]

A 2022-es ukrajnai orosz invázió idején az AnyDesk nem volt hajlandó csatlakozni a nemzetközi közösséghez és kivonulni az orosz piacról. A Yale Egyetem 2022. augusztus 10-én közzétett kutatása, amely azt azonosította, hogy a vállalatok hogyan reagáltak az orosz invázióra, az AnyDesket a „Digging in”, azaz a kivonulásra vonatkozó követelésekkel való szembeszegülés legrosszabb kategóriájába sorolta: a kivonulásra/tevékenységek csökkentésére vonatkozó követelésekkel szembeszegülő vállalatok.[27]

Jegyzetek

[szerkesztés]
  1. Innovative and Reliable: Our Features (angol nyelven). AnyDesk . (Hozzáférés: 2020. május 25.)
  2. Aussies have lost over AU$7 million to remote access scams already this year
  3. Scammers drain bank accounts using AnyDesk and SIM-swapping
  4. Singh. „AnyDesk: Fraud is only possible if user grants access: Oldrich Müller, COO, AnyDesk”, The Economic Times (Hozzáférés: 2022. május 5.) 
  5. AnyDesk verspricht PC-Fernsteuerung in Echtzeit (német nyelven). deutsche-startups.de, 2014. július 16. (Hozzáférés: 2018. augusztus 21.)
  6. AnyDesk press release about innovation hub in Georgia (amerikai angol nyelven). AnyDesk, 2022. április 7. (Hozzáférés: 2022. október 12.)
  7. AnyDesk scores €6.5M for its remote desktop software – TechCrunch (amerikai angol nyelven). techcrunch.com. (Hozzáférés: 2018. június 15.)
  8. EQT Ventures' investment in AnyDesk (angol nyelven). eqtventures.com. [2018. augusztus 22-i dátummal az eredetiből archiválva]. (Hozzáférés: 2018. augusztus 22.)
  9. Global Software Innovator, AnyDesk, Launches Expansion with Leading Growth Equity Investor, Insight Partners | News & Press (amerikai angol nyelven). Insight Partners, 2020. január 22. (Hozzáférés: 2020. május 25.)
  10. AnyDesk scores €6.5M for its remote desktop software – TechCrunch (amerikai angol nyelven). techcrunch.com. (Hozzáférés: 2018. június 15.)"AnyDesk scores €6.5M for its remote desktop software – TechCrunch". techcrunch.com.
  11. Category:Features - AnyDesk Help Center. support.anydesk.com. [2018. június 27-i dátummal az eredetiből archiválva]. (Hozzáférés: 2020. május 25.)
  12. Security - AnyDesk Help Center (angol nyelven). support.anydesk.de. [2018. augusztus 22-i dátummal az eredetiből archiválva]. (Hozzáférés: 2018. augusztus 21.)
  13. Access and Session Requests - AnyDesk Help Center. AnyDesk Help Center. [2019. július 30-i dátummal az eredetiből archiválva]. (Hozzáférés: 2018. augusztus 22.)
  14. Administrator Privileges and Elevation (UAC) - AnyDesk Help Center (angol nyelven). support.anydesk.com. [2019. július 30-i dátummal az eredetiből archiválva]. (Hozzáférés: 2019. július 30.)
  15. KVN: RBI malware warning: Refrain from installing 'AnyDesk' mobile app or else risk losing bank balance (angol nyelven). International Business Times, India Edition, 2019. február 18. (Hozzáférés: 2019. február 19.)
  16. RBI AnyDesk Warning: This app can steal all money from your bank account, never download (angol nyelven). Zee Business, 2019. február 17. (Hozzáférés: 2019. február 19.)
  17. RBI Cautions Against Fraudulent Transactions On UPI Platform. BloombergQuint. (Hozzáférés: 2019. február 19.)
  18. Cyber Police Kashmir unearths 'AnyDesk' online fraud (angol nyelven). www.daijiworld.com. (Hozzáférés: 2021. február 25.)
  19. Legitimate Application AnyDesk Bundled with New Ransomware Variant - TrendLabs Security Intelligence Blog”, 2018. május 1. (Hozzáférés: 2018. augusztus 28.) (amerikai angol nyelvű) 
  20. WanaCrypt Ransomware – 202 N Van Buren Rd Ste E Eden, NC 27288 (amerikai angol nyelven). www.microsupportsystems.com. [2019. november 1-i dátummal az eredetiből archiválva]. (Hozzáférés: 2018. augusztus 28.)
  21. As social engineering activities increase buyer beware of tech support scams (amerikai angol nyelven). Verizon Enterprise Solutions. [2017. december 1-i dátummal az eredetiből archiválva]. (Hozzáférés: 2018. augusztus 28.)
  22. How to avoid being a tech support scam victim | thinkbroadband. www.thinkbroadband.com. (Hozzáférés: 2018. augusztus 28.)
  23. 02085258899 - tech support scam (using anydesk.com, teamviewer.com and supremofree.com). blog.dynamoo.com. (Hozzáférés: 2018. augusztus 28.)
  24. ISP customer data breach could turn into supercharged tech support scams”, Naked Security, 2017. március 20. (Hozzáférés: 2018. augusztus 6.) (amerikai angol nyelvű) 
  25. SBI customers beware! Avoid installing these 4 apps on your phone (angol nyelven). Hindustan Times, 2021. szeptember 7. (Hozzáférés: 2022. május 7.)
  26. FBI: Indicators of Compromise Associated with AvosLocker Ransomeware. FBI Internet Crime Complaint Center, 2022. március 17. (Hozzáférés: 2022. május 7.)
  27. Almost 1,000 Companies Have Curtailed Operations in Russia—But Some Remain. Yale School of Management. (Hozzáférés: 2022. augusztus 10.)

Fordítás

[szerkesztés]

Ez a szócikk részben vagy egészben az AnyDesk című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.

További információk

[szerkesztés]