Popularna aplikacja zhakowana. Musisz pobrać ją raz jeszcze
Użytkownikom zaleca się również zmianę hasła na portalu klienta, choć twórcy przekonują, że to już tylko dmuchanie na zimne.
Oprogramowanie AnyDesk, pozwalające na tworzenie pulpitów zdalnych, w kontekście hakerów kojarzy się głównie z atakami finansowymi. Napastnik zachęca do instalacji właśnie tego narzędzia, by przejąć kontrolę nad komputerem, a co za tym idzie kontem bankowym ofiary.
Tym razem jednak zhakowany został sam AnyDesk. Niemiecka firma, która odpowiada za ten sofware, do incydentu przyznaje się w oficjalnym komunikacie.
Unieważniliśmy wszystkie certyfikaty bezpieczeństwa, a systemy zostały naprawione lub zastąpione w razie potrzeby (...) Wkrótce unieważnimy poprzedni certyfikat podpisywania kodu dla naszych plików binarnych i już zaczęliśmy zastępować go nowym
– czytamy w oświadczeniu AnyDesk Software GmbH.
Nie wiadomo jak dokładnie, ale ktoś dostał się do systemów produkcyjnych AnyDesk i potencjalnie mógł podmienić pliki binarne oprogramowania na wersję zawierającą szkodliwy wsad. Twórcy zapewniają wprawdzie, że ostatecznie do tego nie doszło, ale i tak zalecają ponowne pobranie aplikacji i zmianę hasła do konta My AnyDesk.
Na początku tego tygodnia Günter Born z BornCity ujawnił, że AnyDesk był w trakcie konserwacji od 29 stycznia – zauważa „The Hacker News”. Ten problem został jednak rozwiązany 1 lutego.
Wcześniej, 24 stycznia, firma ostrzegała również użytkowników o „sporadycznych przekroczeniach limitu czasu” i „degradacji usług” za pomocą swojego portalu klienta. Niemniej kwestia związku pomiędzy tymi wydarzeniami a zakomunikowanym niniejszym incydentem bezpieczeństwa pozostaje niejasna.
