Użytkownikom zaleca się również zmianę hasła na portalu klienta, choć twórcy przekonują, że to już tylko dmuchanie na zimne.
Oprogramowanie AnyDesk, pozwalające na tworzenie pulpitów zdalnych, w kontekście hakerów kojarzy się głównie z atakami finansowymi. Napastnik zachęca do instalacji właśnie tego narzędzia, by przejąć kontrolę nad komputerem, a co za tym idzie kontem bankowym ofiary.
Tym razem jednak zhakowany został sam AnyDesk. Niemiecka firma, która odpowiada za ten sofware, do incydentu przyznaje się w oficjalnym komunikacie.
Unieważniliśmy wszystkie certyfikaty bezpieczeństwa, a systemy zostały naprawione lub zastąpione w razie potrzeby (...) Wkrótce unieważnimy poprzedni certyfikat podpisywania kodu dla naszych plików binarnych i już zaczęliśmy zastępować go nowym
– czytamy w oświadczeniu AnyDesk Software GmbH.
Nie wiadomo jak dokładnie, ale ktoś dostał się do systemów produkcyjnych AnyDesk i potencjalnie mógł podmienić pliki binarne oprogramowania na wersję zawierającą szkodliwy wsad. Twórcy zapewniają wprawdzie, że ostatecznie do tego nie doszło, ale i tak zalecają ponowne pobranie aplikacji i zmianę hasła do konta My AnyDesk.
Na początku tego tygodnia Günter Born z BornCity ujawnił, że AnyDesk był w trakcie konserwacji od 29 stycznia – zauważa „The Hacker News”. Ten problem został jednak rozwiązany 1 lutego.
Wcześniej, 24 stycznia, firma ostrzegała również użytkowników o „sporadycznych przekroczeniach limitu czasu” i „degradacji usług” za pomocą swojego portalu klienta. Niemniej kwestia związku pomiędzy tymi wydarzeniami a zakomunikowanym niniejszym incydentem bezpieczeństwa pozostaje niejasna.
Źródło zdjęć: Shutterstock
Źródło tekstu: The Hacker News, oprac. własne
