AnyDesk
AnyDesk software | |
---|---|
Genere | Accesso remoto |
Data prima versione | 2015 |
Ultima versione | 7.1.6 (13 ottobre 2022) |
Sistema operativo | Multipiattaforma |
Linguaggio | C++ Erlang |
Licenza | (licenza non libera) |
Sito web | anydesk.com/it |
AnyDesk è un'applicazione desktop remota distribuita da AnyDesk Software GmbH. Il programma software proprietario fornisce accesso remoto indipendente dalla piattaforma ai personal computer e ad altri dispositivi che eseguono l'applicazione host.[1] Offre controllo remoto, trasferimento file e funzionalità VPN.
Azienda
[modifica | modifica wikitesto]AnyDesk Software GmbH è stata fondata nel 2014 a Stoccarda, in Germania e ora ha filiali negli Stati Uniti, Cina e Hong Kong, oltre a un Innovation Hub in Georgia.[2][3]
Nel maggio 2018, AnyDesk si è assicurata un finanziamento di 6,5 milioni di euro in un round di serie A guidato da EQT Ventures.[4][5] Altri investimenti nel gennaio 2020 hanno portato AnyDesk a oltre venti milioni di dollari di finanziamenti combinati assieme.[6]
Software
[modifica | modifica wikitesto]AnyDesk utilizza un codec video proprietario "DeskRT" progettato per consentire agli utenti di sperimentare una trasmissione audio e video di qualità superiore riducendo al minimo la quantità di dati trasmessi.[4]
AnyDesk ha collaborato con servizi di monitoraggio e gestione remoti e di gestione dei dispositivi mobili, come Atera e Microsoft Intune.[7]
Caratteristiche
[modifica | modifica wikitesto]La disponibilità delle funzionalità dipende dalla licenza del singolo utente (a pagamento o gratuita). Alcune caratteristiche principali includono:[8]
- Accesso remoto a più sistemi operativi (Windows, Linux, macOS, iOS, Android, ecc.)
- Trasferimento e gestione file
- Stampa remota
- VPN
- Accesso non presidiato
- Lavagna
- Auto-Discovery (analisi automatica della rete locale)
- Chat -Funzione
- REST -API
- Clienti personalizzati
- Protocollo di sessione
- Autenticazione a due fattori
- Server host individuale
Sicurezza
[modifica | modifica wikitesto]AnyDesk utilizza TLS -1.2 con crittografia autenticata. Ogni connessione tra i client AnyDesk è protetta con AES -256. Quando è possibile stabilire una connessione di rete diretta, la sessione viene crittografata come endpoint e i dati non vengono instradati attraverso i server AnyDesk.[9] Inoltre è possibile inserire nella whitelist le connessioni in entrata.[10]
Controversie
[modifica | modifica wikitesto]Come tutti gli strumenti di controllo remoto, anche AnyDesk è uno dei tanti strumenti utilizzati nelle truffe del supporto tecnico e in altre truffe di accesso remoto.[11][12][13] Può essere facoltativamente installato su computer e smartphone con autorizzazioni amministrative complete, se l'utente sceglie di farlo.[14] Ciò fornisce all'utente host l'accesso completo al computer ospite su Internet e, come tutte le applicazioni desktop remote, rappresenta un grave rischio per la sicurezza se connesso a un host poco affidabile.
Frode nell'accesso mobile
[modifica | modifica wikitesto]Nel febbraio 2019, la Reserve Bank of India si è messa in guardia contro una frode bancaria digitale emergente, citando esplicitamente AnyDesk come canale di attacco.[15] La procedura generale della truffa è la seguente: i truffatori convincono le vittime a scaricare AnyDesk dal Google Play Store sul proprio telefono cellulare, solitamente imitando il servizio clienti di aziende legittime. Successivamente i truffatori convincono la vittima a fornire il codice di accesso a nove cifre e a concedere determinate autorizzazioni.[16] Dopo aver ottenuto le autorizzazioni e se non vengono adottate altre misure di sicurezza, i truffatori di solito trasferiscono denaro utilizzando l'Indian Unified Payment Interface.[17] Una truffa simile è avvenuta nel 2020, secondo la polizia informatica del Kashmir.[18] Lo stesso metodo di furto è ampiamente utilizzato a livello internazionale sia sui telefoni cellulari che sui computer: una telefonata convince una persona a consentire la connessione al proprio dispositivo, in genere da parte di un chiamante che dichiara di essere un fornitore di servizi per "risolvere problemi con il computer/telefono", avvisando che il servizio Internet verrà altrimenti interrotto, o da un chiamante che dichiara di essere un istituto finanziario per dei tentativi sospetti di prelievo dal conto.
Ransomware
[modifica | modifica wikitesto]Nel maggio 2018, la società di sicurezza informatica giapponese Trend Micro scoprì che i criminali informatici raggrupparono una nuova variante del ransomware con AnyDesk, come probabile tattica di evasione per mascherare il vero scopo del ransomware mentre esegue la crittografia.[19][20]
Truffe del supporto tecnico
[modifica | modifica wikitesto]I truffatori utilizzano AnyDesk e software desktop remoto simili per ottenere l'accesso completo al computer delle vittime fingendosi una persona del supporto tecnico.[21][22][23] Alla vittima viene chiesto di scaricare e installare il software e, al contempo, fornire l'accesso agli aggressori. Una volta ottenuto l'accesso, è possibile controllare il computer e spostare file personali e dati sensibili.
Nel 2017, l'ISP TalkTalk con sede nel Regno Unito ha bandito TeamViewer e software simili da tutte le sue reti dopo che i truffatori sono stati convinti a concedere l'accesso ai loro computer. Il software è stato rimosso dalla blacklist dopo aver impostato un avviso di truffa.[24] Nel settembre 2021, la State Bank of India ha avvertito i clienti di non installare AnyDesk o app similari.[25] Nel marzo 2022, il Federal Bureau of Investigation ha emesso un avviso di sicurezza informatica, rilevando che il software AnyDesk era utilizzato nelle operazioni del gruppo di ransomware AvosLocker.[26]
Nel 2023 AnyDesk ha annunciato l'istituzione di una task force antifrode, in collaborazione con una serie di importanti anti-truffatori come Jim Browning in favore di un'iniziativa per combattere le truffe del supporto tecnico e l'abuso del software di accesso remoto.[27]
Pagine correlate
[modifica | modifica wikitesto]Note
[modifica | modifica wikitesto]- ^ Better | Software, su AnyDesk. URL consultato il 18 agosto 2024.
- ^ (DE) AnyDesk verspricht PC-Fernsteuerung in Echtzeit, su deutsche-startups.de. URL consultato il 18 agosto 2024.
- ^ (EN) Rebekka Hees, AnyDesk announces rapid scale-up: grows to over 200 employees, 100,000 customers and opens Innovation Hub in Georgia, su AnyDesk Press Releases, 7 aprile 2022. URL consultato il 18 agosto 2024 (archiviato il 21 maggio 2024).
- ^ a b (EN) Steve O'Hear, AnyDesk scores €6.5M for its remote desktop software, su TechCrunch, 14 maggio 2018. URL consultato il 18 agosto 2024 (archiviato il 15 maggio 2018).
- ^ (EN) Page Not Found, su eqtventures.com. URL consultato il 22 agosto 2018 (archiviato dall'url originale il 22 agosto 2018).
- ^ (EN) Global Software Innovator, AnyDesk, Launches Expansion with Leading Growth Equity Investor, Insight Partners, su Insight Partners, 22 gennaio 2020. URL consultato il 18 agosto 2024 (archiviato il 20 gennaio 2021).
- ^ (EN) Integration Partners, su AnyDesk. URL consultato il 18 agosto 2024 (archiviato l'8 agosto 2024).
(EN) Kathrin Nasser, Atera and AnyDesk – Where the Hassle Ends and Simplicity Starts, su Anydesk blog, 1º luglio 2021. URL consultato il 18 agosto 2024 (archiviato il 5 giugno 2023). - ^ Category: Features, su support.anydesk.com. URL consultato il 18 agosto 2024 (archiviato dall'url originale il 27 giugno 2018).
- ^ (EN) Security, su support.anydesk.de. URL consultato il 21 agosto 2018 (archiviato dall'url originale il 22 agosto 2018).
- ^ Accedi a un dispositivo tramite ID o Alias, su AnyDesk Help Center. URL consultato il 22 agosto 2018 (archiviato dall'url originale il 30 luglio 2019).
- ^ (EN) Asha Barbaschow, Aussies have lost over AU$7 million to remote access scams already this year, su ZDNET, 11 luglio 2021. URL consultato il 18 agosto 2024 (archiviato il 27 febbraio 2024).
- ^ (EN) Ionut Ilascu, Scammers drain bank accounts using AnyDesk and SIM-swapping, su Bleeping Computer, 24 settembre 2020. URL consultato il 18 agosto 2024 (archiviato il 19 gennaio 2024).
- ^ (EN) Shelley Singh, Fraud is only possible iluser grants access: Oldrich Müller, COO, AnyDesk, su ET Bureau. URL consultato il 18 agosto 2024 (archiviato l'8 giugno 2022).
- ^ (EN) Administrator Privileges and Elevation (UAC), su support.anydesk.com. URL consultato il 30 luglio 2019 (archiviato dall'url originale il 30 luglio 2019).
- ^ (EN) Rohit KVN, RBI malware warning: Refrain from installing 'AnyDesk' mobile app or else risk losing bank balance, su International Business Times, India Edition, 18 febbraio 2019. URL consultato il 18 agosto 2024 (archiviato il 21 marzo 2022).
- ^ (EN) RBI AnyDesk Warning: Fraudsters can use this app to steal money from your bank account, stay safe, su Zee Business, 18 febbraio 2019. URL consultato il 18 agosto 2024 (archiviato il 20 febbraio 2019).
- ^ (EN) Vishwanath Nair, RBI Cautions Against Fraudulent Transactions On UPI Platform, su BloombergQuint, 13 febbraio 2019. URL consultato il 18 agosto 2024 (archiviato il 21 marzo 2022).
- ^ (EN) Cyber Police Kashmir unearths 'AnyDesk' online fraud, su Daijiworld.com, 27 luglio 2020. URL consultato il 18 agosto 2024 (archiviato il 7 dicembre 2022).
- ^ (EN) Raphael Centeno, AnyDesk Bundled with New Ransomware Variant, su Trend Micro, 1º maggio 2018. URL consultato il 18 agosto 2024 (archiviato il 16 marzo 2022).
- ^ (EN) WanaCrypt Ransomware, su www.microsupportsystems.com. URL consultato il 28 agosto 2018 (archiviato dall'url originale il 1º novembre 2019).
- ^ (EN) As social engineering activities increase buyer beware of tech support scams, su Verizon Enterprise Solutions. URL consultato il 28 agosto 2018 (archiviato dall'url originale il 1º dicembre 2017).
- ^ (EN) How to avoid being a tech support scam victim, su Broadband News, 27 febbraio 2017. URL consultato il 18 agosto 2024 (archiviato il 17 luglio 2017).
- ^ (EN) 02085258899 - tech support scam (using anydesk.com, teamviewer.com and supremofree.com), su Dynamoo's Blog, 23 dicembre 2016. URL consultato il 18 agosto 2024 (archiviato il 3 marzo 2024).
- ^ (EN) John E Dunn, ISP customer data breach could turn into supercharged tech support scams, su NakedSecurity, 20 marzo 2017. URL consultato il 18 agosto 2024 (archiviato dall'url originale il 9 giugno 2023).
- ^ (EN) SBI customers beware! Avoid installing these 4 apps on your phone, su Hindustan Times, New Delhi, 7 settembre 2021. URL consultato il 18 agosto 2024 (archiviato il 6 ottobre 2022).
- ^ (EN) Indicators of Compromise Associated with AvosLocker Ransomware (PDF), su Cyber Security Advisory. URL consultato il 18 agosto 2024 (archiviato il 27 marzo 2022).
- ^ (EN) AnyDesk Fights Back Against Fraud, su AnyDesk Blog, 16 maggio 2023. URL consultato il 18 agosto 2024 (archiviato il 15 giugno 2024).
Collegamenti esterni
[modifica | modifica wikitesto]- (EN) Sito ufficiale, su anydesk.com.
- Controllo Remoto PC con AnyDesk | Guida Completa e Facile da Seguire!, su YouTube. URL consultato il 18 agosto 2024.