AnyDesk

AnyDesk

Тип	програмне забезпечення-1">[1]
Версії	Windows: 7.1.6 (13 жовтня 2022)-2">[2]
Операційна система	Windows-3">[3], Linux-3">[3], macOS-3">[3], FreeBSD-3">[3], Android-4">[4], IOS-3">[3], Raspberry Pi-3">[3] і TvOS
Мова програмування	C і Erlang
Вебсайт	anydesk.com

AnyDesk — програма для віддаленого доступу до стільниці, яку розповсюджує AnyDesk Software GmbH. Власницький застосунок забезпечує незалежний від платформи віддалений доступ до персональних комп’ютерів та інших пристроїв, на яких працює головний застосунок^[5]. Надає можливості дистанційного керування, передавання файлів і VPN. Часто використовується для шахрайства з технічною підтримкою^[en] та інших видів шахрайства з віддаленим доступом^[6][7][8].

AnyDesk Software GmbH засновано 2014 року в Штутгарті, Німеччина, і зараз вона має дочірні компанії в США, Китаї та Гонконгу, а також інноваційний центр у Грузії^[9][10].

У травні 2018 року AnyDesk забезпечила фінансування в розмірі 6,5 млн євро в раунді серії A^[en], який очолює EQT Ventures^[11][12]. Ще один раунд інвестицій у січні 2020 року приніс AnyDesk понад двадцять мільйонів доларів спільного фінансування^[13].

AnyDesk використовує власницький відеокодек "DeskRT". Він дозволяє користувачам отримати високоякісне відео та звук і звести обсяг передаваних даних до мінімуму^[11].

AnyDesk спирається на віддалений моніторинг і керування^[en], а також служби керування мобільними пристроями^[en], такими як Atera та Microsoft Intune^[14].

Доступність функцій залежить від ліцензії. Деякі основні функції включають:^[15]

• Віддалений доступ для кількох операційних систем (Windows, Linux, macOS, iOS, Android тощо)
• Передавання файлів
• Віддалений друк
• VPN
• Неконтрольований доступ
• Біла дошка
• Auto-Discovery (автоматичний аналіз локальної мережі)
• Чат
• REST-API
• Custom-Clients
• Протокол сесії
• Двофакторна автентифікація
• Індивідуальний хост-сервер

AnyDesk використовує TLS-1.2 з автентифікованим шифруванням. Кожне з’єднання між клієнтами захищено AES-256. Коли можна встановити пряме мережеве з’єднання, сеанс шифрується наскрізно, а його дані не маршрутизуються через сервери AnyDesk.^[16] Крім того, можливий білий список вхідних підключень^[17].

AnyDesk - один із багатьох інструментів, які використовують для шахрайства з технічною підтримкою^[en] та інших шахрайств із віддаленим доступом.^[6][7][8] Користувач може його встановити на комп’ютери та смартфони з повними правами адміністратора.^[18] Це надає користувачеві хосту повний доступ до гостьового комп’ютера через інтернет і, як і всі програми віддаленого робочого столу, є серйозним ризиком для безпеки в разі підключення до ненадійного хосту.

У лютому 2019 року Резервний банк Індії попередив про нові цифрові банківські шахрайства, прямо згадавши AnyDesk як канал атаки.^[19] Загальна процедура шахрайства така: шахраї змушують жертв завантажити на свій мобільний телефон AnyDesk із магазину Google Play, зазвичай імітуючи службу підтримки клієнтів законних компаній. Потім вони переконують жертву повідомити дев’ятизначний код доступу та надати певні дозволи.^[20] Після отримання дозволів, якщо не вжито інших заходів безпеки, шахраї зазвичай переказують гроші за допомогою індійського єдиного платіжного інтерфейсу^[en].^[21] За даними кіберполіції Кашміру, подібна афера мала місце 2020 року.^[22]

У травні 2018 року японська фірма з кібербезпеки Trend Micro виявила, що кіберзлочинці включили в AnyDesk новий варіант програми-вимагача, можливо, як тактику обходу, що маскує справжню мету програми-вимагача під час виконання процедури шифрування^[23][24].

Шахраї використовують AnyDesk та подібне програмне забезпечення для віддаленого робочого столу, щоб отримати повний доступ до комп’ютера жертви, видаючи себе за особу технічної підтримки.^[25][26][27] Жертву просять завантажити та встановити AnyDesk і надати зловмисникам доступ. Отримавши доступ, зловмисники можуть керувати комп’ютером і переміщувати особисті файли та конфіденційні дані.

2017 року британський інтернет-провайдер TalkTalk^[en] заборонив використання TeamViewer і подібного програмного забезпечення в усіх своїх мережах після того, як шахраї телефонували жертвам і вмовляли їх надати доступ до свого комп’ютера. Програмне забезпечення видалили з чорного списку лише після налаштування попередження про шахрайство.^[28] У вересні 2021 року Державний банк Індії^[en] порадив клієнтам не встановлювати AnyDesk або подібні програми.^[29] У березні 2022 року Федеральне бюро розслідувань видало рекомендації щодо кібербезпеки, зазначивши, що програмне забезпечення AnyDesk використовувалося в операціях групи програм-вимагачів AvosLocker^[30].

2023 року компанія AnyDesk, у рамках ініціативи по боротьбі з шахрайством у сфері технічної підтримки та зловживанням програмним забезпеченням для віддаленого доступу, оголосила про створення в партнерстві з кількома відомими борцями зі шахрайством «Групи з боротьби із шахрайством». До робочої групи увійшли Джим Браунінг^[en], Кітбога^[en] та Скамер Пейбек^{[en] [31]}.

• Virtual Network Computing