Proponha uma correção, faça uma sugestão
Atenção à segurança! Anydesk foi vítima de um ataque de hackers
A segurança é essencial atualmente e muitos estão expostos a problemas graves nos seus serviços. A mais recente vítima foi a conhecida AnyDesk, que viu os hackers roubarem informação essencial da empresa e quebrar a segurança dos seus produtos e serviços.
A conhecida AnyDesk, usada para acesso remoto a sistemas, confirmou que sofreu recentemente um ataque cibernético. Neste ataque, os hackers obtiveram acesso aos sistemas de produção da empresa, incluindo todo o código-fonte e as chaves privadas de assinatura de código.
A AnyDesk revelou que tomou conhecimento deste ataque após detetar um incidente de segurança num dos seus servidores de produção. Após confirmar que os seus sistemas tinham sido comprometidos, a empresa ativou um plano de resposta com a ajuda da empresa de segurança CrowdStrike.
Apesar de ser uma questão sensível, a empresa afirma que o incidente não é um ataque de ransomware e que notificou as autoridades competentes. A AnyDesk também afirma que "revogou todos os certificados associados à segurança e os sistemas foram corrigidos ou substituídos quando foi necessário". Também revogará o certificado de assinatura de código anterior para seus binários e substituirá por um novo.
Para resolver esta questão sensível de segurança, a empresa está procurar eliminar todos os pontos de entrada dos hackers nos seus serviços. Quer limitar os vetores de ataque e garantir a segurança de todos os seus utilizadores. Já tomou algumas medidas, mas tem uma especial a ser aplicada.
Está a revogar todas as passwords do seu portal, my.anydesk.com. Ao mesmo tempo, recomenda que os utilizadores alterem as suas passwords se as mesmas credenciais também estiverem a ser usadas em outros lugares. A empresa afirma não ter evidências de que algum dispositivo do utilizador final tenha sido afetado.
Este é um problema grave, em especial pelo número de clientes que a AnyDesk tem. Está a ser reportado que são 170.000 clientes, incluindo alguns muito relevantes, onde se incluem as Nações Unidas, Samsung, Comcast e Nvidia. Espera-se que muito em breve a situação de segurança da empresa esteja resolvida e todos os utilizadores destes serviços protegidos.
Loading ...
Não tenho pena nenhuma, AnyDesk é dos softwares mais usados para fazer scams às pessoas!
Provavelmente foi essa a razão do ataque…
O software anydesk pode ser o mais usado para o scam, porque é dos melhores software de suporte por acesso remoto, tanto para o técnico como para o cliente. Não é preciso instalar e é muito simples o que dá muito jeito quando o cliente tem poucos conhecimentos informáticos (por ex. idosos).
A empresa anydesk não pode fazer muito contra os scammers, visto que estão a usar o software normalmente, tal como estão a usar o windows. O ‘cliente’ enganado é que dá o acesso do seu pc ao scammer.
Alias a anydesk já abriu as suas instalações para anti-scammers e hackers descobrir e combater os scammers.
Infelizmente, os scammers de suporte técnico que são quase todos da India, subornem a polícia e mesmo quando vão preso, depois da várias queixas e provas, são soltos passado 2 ou 3 dias.
Outro João aqui. E o que a anydesk tem a ver com isso? Que culpa ela tem se usam o nome dela para darem golpes? É cada uma…
E o teamviewer?
Há uns anos até uma copia alterada do software estava no proprio site deles para download.
Não existe NADA 100% seguro, por mais que o digam.
🙂
Não tenho software nem portas abertas para assistência remota.
Optem sempre por ter todas as portas IN bloqueadas tanto no router como na firewall do equipamento e caso precisem de instalar algum software de assistência usem só no momento que precisam e desinstalem sempre ou bloqueiem na firewall do equipamento IN/OUT para esse software e só desbloqueiem quando usam.
Pois, mas essa solução cai por terra quando o tráfego é encapsulado em HTTP pelas portas conhecidas. Aqui só te vale o antivirus pela análise de tráfego, no entanto se o software estiver na lista dos trusted…