Como ferramenta de apoio à distância, o AnyDesk é uma solução muito prática e que ajuda os utilizadores em momento complicados. Sem grandes requisitos, é simples e prática de usar a qualquer momento.
Esta ferramenta está agora debaixo de fogo, depois de ter sido descoberta uma campanha de disseminação de uma versão alterada. Esta tem estado no top da pesquisa da Google e tem dentro um trojan perigoso e que quebra a segurança.
Anydesk foi visado nesta campanha
Uma das práticas mais comuns para encontrar software é pesquisar na Google pelo seu nome. De forma rápida, os resultados procurados surgem no topo da pesquisa, dando ao utilizador acesso rápido para a sua instalação.
É precisamente este o problema que a AnyDesk tem agora. Uma campanha publicitária maliciosa está a colocar no topo dos resultados da Google uma versão alterada e adulterada, com um trojan presente. Após ser instalada, deixa a segurança dos sistemas em risco.
Acessível na pesquisa do Google
A campanha terá começado a 21 de abril de 2021 e durante a instalação descarrega e coloca em sistema um script Powershell malicioso. Este parece dedicado a processar e recolher informação sensível, que trata de se focar nos dados dos utilizadores.
Ao clicarem no anúncio malicioso, os utilizadores são encaminhados para um site clonado do AnyDesk. Aqui é servida a versão alterada e adulterada do AnyDesk, e que coloca a segurança do utilizador em risco.
Versão com tojan quebra a segurança
Do que foi possível apurar, cerca de 40% dos cliques no anúncio resultaram na instalação da versão alterada do AnyDesk. Deste valor, cerca de 20% terá envolvido alguma ação manual dos utilizadores durante o processo de instalação desta versão.
Com 300 milhões de instalações anunciadas pela empresa, o AnyDesk é um caso de sucesso. A recomendação neste caso é que seja removida a versão instalada e que seja avaliada a segurança do sistema onde esta esteve. Desta forma tudo poderá ser tratado, devendo depois ser instalada a versão correta, diretamente do site do AnyDesk.