AnyDesk
 | |||||||||||||||||
| Geliştirici(ler) | AnyDesk Software GmbH, Almanya | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kararlı salım(lar) [±] | |||||||||||||||||
| |||||||||||||||||
| İşletim sistemi | Windows, macOS, Linux, Android, iOS, FreeBSD, Raspberry Pi | ||||||||||||||||
| Tip | Uzak masaüstü yazılımı, Uzaktan yönetim, Uzaktan destek | ||||||||||||||||
| Lisans | Tescilli yazılım | ||||||||||||||||
| Web sitesi | anydesk.com | ||||||||||||||||
AnyDesk, AnyDesk Software GmbH tarafından dağıtılan kapalı kaynaklı bir uzak masaüstü uygulamasıdır. Tescilli yazılım programı, ana bilgisayar uygulamasını çalıştıran kişisel bilgisayarlara ve diğer cihazlara platformdan bağımsız uzaktan erişim sağlar. AnyDesk dolandırıcılar tarafından sıklıkla kullanılır. Uzaktan kumanda, dosya aktarımı ve VPN işlevselliği sunar. ⓘ
AnyDesk; Windows, Linux, MacOS, iOS ve Android işletim sistemine sahip cihazların uzaktan kontrol edilmesini sağlayan bir araçtır. Temelde iki bilgisayarı birbirine bağlar ve bir diğerinin ekranını yansıtarak cihaz üzerinde tam kontrole sahip olunmasını sağlar. ⓘ
Şirket
AnyDesk Software GmbH 2014 yılında Almanya'nın Stuttgart kentinde kuruldu ve ABD ve Çin'deki iştirakleriyle dünya çapında faaliyet göstermeye başladı. ⓘ
Mayıs 2018'de AnyDesk, EQT Ventures liderliğindeki Seri A turunda 6,5 milyon Euro fon sağladı. Ocak 2020'deki bir başka yatırım turu AnyDesk'i 20 milyon Dolar'ın üzerinde bir birleşik finansmana ulaştırdı. ⓘ
Yazılım
AnyDesk, iletilen veri miktarını en aza indirirken kullanıcıların daha yüksek kalitede video ve ses iletimi deneyimlemesini sağlamak için tasarlanmış tescilli bir video codec'i "DeskRT" kullanır. ⓘ
Üç megabaytlık toplam program boyutu ile AnyDesk özellikle hafif bir uygulamadır. ⓘ
Özellikler
Özelliklerin kullanılabilirliği bireysel kullanıcının lisansına bağlıdır. Bazı ana özellikler şunlardır:
- Birden fazla işletim sistemi için uzaktan erişim (Windows, Linux, macOS, iOS, Android, vb.)
- Dosya aktarımı ve yöneticisi
- Uzaktan Baskı
- VPN
- Gözetimsiz erişim
- Beyaz Tahta
- Otomatik Keşif (yerel ağın otomatik analizi)
- Sohbet Fonksiyonu
- REST-API
- Özel Müşteriler
- Oturum protokolü
- İki Faktörlü Kimlik Doğrulama
- Bireysel ana bilgisayar-sunucu ⓘ
Güvenlik
AnyDesk, kimliği doğrulanmış şifreleme ile TLS-1.2 kullanır. AnyDesk-Clients arasındaki her bağlantı AES-256 ile güvence altına alınmıştır. Doğrudan bir ağ bağlantısı kurulabildiğinde, oturum uç nokta şifrelenir ve verileri AnyDesk sunucuları üzerinden yönlendirilmez. Ek olarak, gelen bağlantıların beyaz listeye alınması mümkündür. ⓘ
Suistimaller
AnyDesk, kullanıcı isterse isteğe bağlı olarak tam yönetici izinlerine sahip bilgisayarlara ve akıllı telefonlara kurulabilir. Bu, ana bilgisayar kullanıcısına İnternet üzerinden konuk bilgisayara tam erişim sağlar ve tüm uzak masaüstü uygulamaları gibi, güvenilmeyen bir ana bilgisayara bağlanırsa ciddi bir güvenlik riski oluşturur. ⓘ
Mobil erişim sahtekarlığı
Şubat 2019'da Hindistan Merkez Bankası, yeni ortaya çıkan bir dijital bankacılık dolandırıcılığı konusunda uyarıda bulunmuş ve saldırı kanalı olarak AnyDesk'ten açıkça bahsetmiştir. Genel dolandırıcılık prosedürü şu şekildedir: dolandırıcılar, genellikle meşru şirketlerin müşteri hizmetlerini taklit ederek kurbanların AnyDesk'i Google Play Store'dan cep telefonlarına indirmelerini sağlar. Ardından, dolandırıcılar kurbanı dokuz haneli erişim kodunu vermeye ve belirli izinleri vermeye ikna eder. İzinler alındıktan sonra ve başka bir güvenlik önlemi yoksa, dolandırıcılar genellikle Hindistan Birleşik Ödeme Arayüzünü kullanarak para transferi yapar. Keşmir Siber polisine göre 2020 yılında da benzer bir dolandırıcılık olayı yaşanmıştı. Aynı hırsızlık yöntemi, cep telefonlarında veya bilgisayarlarda uluslararası alanda yaygın olarak kullanılmaktadır: bir telefon görüşmesi, bir kişiyi cihazlarına bağlantıya izin vermeye ikna eder, genellikle "bilgisayar / telefonla ilgili sorunları çözmek" için bir servis sağlayıcı olduğunu iddia eden bir arayan, aksi takdirde İnternet hizmetinin kesileceği konusunda uyarır veya "hesabınızdan şüpheli para çekme girişimleri olduğu" için bir finans kurumu olduğunu iddia eden bir arayan. ⓘ
Fidye yazılımı ile paketleme
Mayıs 2018'de, Japon siber güvenlik firması Trend Micro, siber suçluların AnyDesk ile birlikte yeni bir fidye yazılımı varyantı paketlediğini keşfetti; bu varyant muhtemelen şifreleme rutinini gerçekleştirirken fidye yazılımının gerçek amacını maskeleyen bir kaçınma taktiği olarak kullanılıyordu. ⓘ
Teknik destek dolandırıcılığı
Dolandırıcıların AnyDesk ve benzeri uzak masaüstü yazılımlarını kullanarak teknik destek görevlisi kimliğine bürünerek kurbanların bilgisayarına tam erişim sağladıkları bilinmektedir. Kurbandan AnyDesk'i indirip kurması ve saldırganlara erişim sağlaması istenir. Erişim sağlandığında, saldırganlar bilgisayarı kontrol edebilir ve kişisel dosyaları ve hassas verileri taşıyabilir. ⓘ
2017 yılında Birleşik Krallık merkezli İSS TalkTalk, dolandırıcıların kurbanları telefonla arayarak bilgisayarlarına erişim sağlamaya ikna etmelerinin ardından Teamviewer ve benzeri yazılımları tüm ağlarından yasakladı. Yazılım, bir dolandırıcılık uyarısı oluşturulduktan sonra kara listeden çıkarıldı. Eylül 2021'de Hindistan Devlet Bankası, müşterilerini AnyDesk veya benzer uygulamaları yüklememeleri konusunda uyardı. Mart 2022'de Federal Soruşturma Bürosu, AnyDesk yazılımının AvosLocker fidye yazılımı çetesinin operasyonlarında kullanıldığını belirten bir siber güvenlik tavsiyesi yayınladı. ⓘ