AnyDesk
AnyDesk software | |
---|---|
Genere | Accesso remoto |
Data prima versione | 2015 |
Ultima versione | 7.1.6 (13 ottobre 2022) |
Sistema operativo | Multipiattaforma |
Linguaggio | C++ Erlang |
Licenza | (licenza non libera) |
Sito web | anydesk.com/it |
AnyDesk è un'applicazione desktop remota distribuita da AnyDesk Software GmbH. Il programma software proprietario fornisce accesso remoto indipendente dalla piattaforma ai personal computer e ad altri dispositivi che eseguono l'applicazione host.[1] Offre controllo remoto, trasferimento file e funzionalità VPN.
Azienda
[modifica | modifica wikitesto]AnyDesk Software GmbH è stata fondata nel 2014 a Stoccarda, in Germania e ora ha filiali negli Stati Uniti, Cina e Hong Kong, oltre a un Innovation Hub in Georgia.[2][3]
Nel maggio 2018, AnyDesk si è assicurata un finanziamento di 6,5 milioni di euro in un round di serie A guidato da EQT Ventures.[4][5] Altri investimenti nel gennaio 2020 hanno portato AnyDesk a oltre venti milioni di dollari di finanziamenti combinati assieme.[6]
Software
[modifica | modifica wikitesto]AnyDesk utilizza un codec video proprietario "DeskRT" progettato per consentire agli utenti di sperimentare una trasmissione audio e video di qualità superiore riducendo al minimo la quantità di dati trasmessi.[4]
AnyDesk ha collaborato con servizi di monitoraggio e gestione remoti e di gestione dei dispositivi mobili, come Atera e Microsoft Intune.[7]
Caratteristiche
[modifica | modifica wikitesto]La disponibilità delle funzionalità dipende dalla licenza del singolo utente (a pagamento o gratuita). Alcune caratteristiche principali includono:[8]
- Accesso remoto a più sistemi operativi (Windows, Linux, macOS, iOS, Android, ecc.)
- Trasferimento e gestione file
- Stampa remota
- VPN
- Accesso non presidiato
- Lavagna
- Auto-Discovery (analisi automatica della rete locale)
- Chat -Funzione
- REST -API
- Clienti personalizzati
- Protocollo di sessione
- Autenticazione a due fattori
- Server host individuale
Sicurezza
[modifica | modifica wikitesto]AnyDesk utilizza TLS -1.2 con crittografia autenticata. Ogni connessione tra i client AnyDesk è protetta con AES -256. Quando è possibile stabilire una connessione di rete diretta, la sessione viene crittografata come endpoint e i dati non vengono instradati attraverso i server AnyDesk.[9] Inoltre è possibile inserire nella whitelist le connessioni in entrata.[10]
Controversie
[modifica | modifica wikitesto]Come tutti gli strumenti di controllo remoto, anche AnyDesk è uno dei tanti strumenti utilizzati nelle truffe del supporto tecnico e in altre truffe di accesso remoto.[11][12][13] Può essere facoltativamente installato su computer e smartphone con autorizzazioni amministrative complete, se l'utente sceglie di farlo.[14] Ciò fornisce all'utente host l'accesso completo al computer ospite su Internet e, come tutte le applicazioni desktop remote, rappresenta un grave rischio per la sicurezza se connesso a un host poco affidabile.
Frode nell'accesso mobile
[modifica | modifica wikitesto]Nel febbraio 2019, la Reserve Bank of India si è messa in guardia contro una frode bancaria digitale emergente, citando esplicitamente AnyDesk come canale di attacco.[15] La procedura generale della truffa è la seguente: i truffatori convincono le vittime a scaricare AnyDesk dal Google Play Store sul proprio telefono cellulare, solitamente imitando il servizio clienti di aziende legittime. Successivamente i truffatori convincono la vittima a fornire il codice di accesso a nove cifre e a concedere determinate autorizzazioni.[16] Dopo aver ottenuto le autorizzazioni e se non vengono adottate altre misure di sicurezza, i truffatori di solito trasferiscono denaro utilizzando l'Indian Unified Payment Interface.[17] Una truffa simile è avvenuta nel 2020, secondo la polizia informatica del Kashmir.[18] Lo stesso metodo di furto è ampiamente utilizzato a livello internazionale sia sui telefoni cellulari che sui computer: una telefonata convince una persona a consentire la connessione al proprio dispositivo, in genere da parte di un chiamante che dichiara di essere un fornitore di servizi per "risolvere problemi con il computer/telefono", avvisando che il servizio Internet verrà altrimenti interrotto, o da un chiamante che dichiara di essere un istituto finanziario per dei tentativi sospetti di prelievo dal conto.
Ransomware
[modifica | modifica wikitesto]Nel maggio 2018, la società di sicurezza informatica giapponese Trend Micro scoprì che i criminali informatici raggrupparono una nuova variante del ransomware con AnyDesk, come probabile tattica di evasione per mascherare il vero scopo del ransomware mentre esegue la crittografia.[19][20]
Truffe del supporto tecnico
[modifica | modifica wikitesto]I truffatori utilizzano AnyDesk e software desktop remoto simili per ottenere l'accesso completo al computer delle vittime fingendosi una persona del supporto tecnico.[21][22][23] Alla vittima viene chiesto di scaricare e installare il software e, al contempo, fornire l'accesso agli aggressori. Una volta ottenuto l'accesso, è possibile controllare il computer e spostare file personali e dati sensibili.
Nel 2017, l'ISP TalkTalk con sede nel Regno Unito ha bandito TeamViewer e software simili da tutte le sue reti dopo che i truffatori sono stati convinti a concedere l'accesso ai loro computer. Il software è stato rimosso dalla blacklist dopo aver impostato un avviso di truffa.[24] Nel settembre 2021, la State Bank of India ha avvertito i clienti di non installare AnyDesk o app similari.[25] Nel marzo 2022, il Federal Bureau of Investigation ha emesso un avviso di sicurezza informatica, rilevando che il software AnyDesk era utilizzato nelle operazioni del gruppo di ransomware AvosLocker.[26]
Nel 2023 AnyDesk ha annunciato l'istituzione di una task force antifrode, in collaborazione con una serie di importanti anti-truffatori come Jim Browning in favore di un'iniziativa per combattere le truffe del supporto tecnico e l'abuso del software di accesso remoto.[27]
Pagine correlate
[modifica | modifica wikitesto]Note
[modifica | modifica wikitesto]- ^ (EN) AnyDesk, https://anydesk.com/it . URL consultato il 25 maggio 2020.
- ^ (DE) deutsche-startups.de, https://www.deutsche-startups.de/2014/07/16/anydesk-verspricht-pc-fernsteuerung-echtzeit . URL consultato il 21 agosto 2018.
- ^ (EN) AnyDesk, https://blog.anydesk.com/anydesk-announces-rapid-scale-up-grows-to-over-200-employees-100000-customers-and-opens-innovation-hub-in-georgia/ . URL consultato il 12 ottobre 2022.
- ^ a b (EN) techcrunch.com, https://techcrunch.com/2018/05/14/anydesk/ . URL consultato il 15 giugno 2018.
- ^ (EN) Copia archiviata, su eqtventures.com. URL consultato il 22 agosto 2018 (archiviato dall'url originale il 22 agosto 2018).
- ^ (EN) Insight Partners, https://www.insightpartners.com/about-us/news-press/global-software-innovator-anydesk-launches-expansion-with-leading-growth-equity-investor-insight-partners/ . URL consultato il 25 maggio 2020.
- ^ Integration Partners, AnyDesk official website
Atera and AnyDesk – Where the Hassle Ends and Simplicity Starts, AnyDesk official blog - ^ Copia archiviata, su support.anydesk.com. URL consultato il 25 maggio 2020 (archiviato dall'url originale il 27 giugno 2018).
- ^ (EN) Copia archiviata, su support.anydesk.de. URL consultato il 21 agosto 2018 (archiviato dall'url originale il 22 agosto 2018).
- ^ Copia archiviata, su AnyDesk Help Center. URL consultato il 22 agosto 2018 (archiviato dall'url originale il 30 luglio 2019).
- ^ Aussies have lost over AU$7 million to remote access scams already this year
- ^ Scammers drain bank accounts using AnyDesk and SIM-swapping
- ^ https://economictimes.indiatimes.com/small-biz/startups/newsbuzz/fraud-is-only-possible-if-user-grants-access-oldrich-mller-coo-anydesk/articleshow/69036751.cms?from=mdr.
- ^ (EN) Copia archiviata, su support.anydesk.com. URL consultato il 30 luglio 2019 (archiviato dall'url originale il 30 luglio 2019).
- ^ (EN) International Business Times, India Edition, https://www.ibtimes.co.in/rbi-malware-warning-refrain-installing-anydesk-mobile-app-else-risk-losing-bank-balance-792170 . URL consultato il 19 febbraio 2019.
- ^ (EN) Zee Business, https://www.zeebiz.com/india/news-rbi-anydesk-app-warning-against-fraud-upi-payments-do-this-to-save-money-86274 . URL consultato il 19 febbraio 2019.
- ^ BloombergQuint, https://www.bloombergquint.com/business/rbi-cautions-against-fraudulent-transactions-on-upi-platform . URL consultato il 19 febbraio 2019.
- ^ (EN) www.daijiworld.com, https://www.daijiworld.com/news/newsDisplay.aspx?newsID=734885 . URL consultato il 25 febbraio 2021.
- ^ (EN) https://blog.trendmicro.com/trendlabs-security-intelligence/legitimate-application-anydesk-bundled-with-new-ransomware-variant/.
- ^ (EN) Copia archiviata, su www.microsupportsystems.com. URL consultato il 28 agosto 2018 (archiviato dall'url originale il 1º novembre 2019).
- ^ (EN) Copia archiviata, su Verizon Enterprise Solutions. URL consultato il 28 agosto 2018 (archiviato dall'url originale il 1º dicembre 2017).
- ^ www.thinkbroadband.com, https://www.thinkbroadband.com/news/7647-how-to-avoid-being-a-tech-support-scam-victim . URL consultato il 28 agosto 2018.
- ^ blog.dynamoo.com, https://blog.dynamoo.com/2016/12/02085258899-tech-support-scam-using.html . URL consultato il 28 agosto 2018.
- ^ (EN) https://nakedsecurity.sophos.com/2017/03/20/isp-customer-data-breach-could-turn-into-supercharged-tech-support-scams/.
- ^ (EN) Hindustan Times, https://www.hindustantimes.com/business/sbi-customers-beware-avoid-installing-these-4-apps-on-your-phone-101630977011395.html . URL consultato il 7 maggio 2022.
- ^ FBI Internet Crime Complaint Center, https://www.ic3.gov/Media/News/2022/220318.pdf . URL consultato il 7 May 2022.
- ^ (EN) AnyDesk Blog, https://blog.anydesk.com/anydesk-fights-back-against-fraud/ . URL consultato il 31 maggio 2023.
Collegamenti esterni
[modifica | modifica wikitesto]- (EN) Sito ufficiale, su anydesk.com.