AnyDesk hackeado, mas você está seguro?

Atenção usuários do AnyDesk! AnyDesk foi hackeado recentemente e as senhas e informações confidenciais dos usuários podem estar disponíveis online.

Em 2 de fevereiro de 2024, popular desenvolvedor de software de desktop remoto AnyDesk confirmou uma violação de segurança dos seus sistemas de produção.

Embora os detalhes completos ainda estejam surgindo, as notícias hackeadas do AnyDesk representam riscos potenciais para os usuários e exigem ação imediata.

You Might Also Like

O Microsoft Copilot Studio criará, personalizará e construirá copilotos para você

16/11/2023

Os personagens icônicos e o enredo de Mass Effect agora estão sendo adaptados para telas de televisão

08/11/2024

Doratoon é o melhor criador de animação de vídeo online?

10/11/2021

Como o AnyDesk foi hackeado?

Infelizmente, o método exato usado para hackear o AnyDesk não foi divulgado oficialmente pela empresa. Provavelmente, isso se deve às investigações em andamento e à evitação da revelação de vulnerabilidades exploradas pelos invasores.

No entanto, com base nas informações e especulações disponíveis, aqui estão algumas possibilidades nas notícias hackeadas do AnyDesk:

• Hackers acessaram os sistemas de produção da AnyDesk, roubando código-fonte e certificados de assinatura de código
  • Exploração de dia zero: Hackers podem ter usado uma vulnerabilidade anteriormente desconhecida no software AnyDesk
  • Ataque de força bruta: Senhas fracas ou credenciais vazadas podem ter permitido acesso não autorizado
  • Engenharia social: Técnicas enganosas podem ter induzido os funcionários a revelar informações confidenciais ou a conceder acesso
• Embora AnyDesk negue roubo de dados do usuário, recomenda-se cautela

Nenhuma evidência sugere que os invasores tenham comprometido dispositivos de usuários individuais, mas o risco permanece.

O que você deveria fazer?

Se você suspeita que foi vítima do incidente de hackeamento do AnyDesk, aqui está o que você deve considerar:

1. Redefina sua senha imediatamente: Este é o passo mais crucial. Altere sua senha AnyDesk para uma combinação forte e exclusiva que você não usa em outro lugar
2. Atualize para a versão mais recente: Baixe e instale a versão mais recente do AnyDesk (7.1.4 no momento da escrita). Esta atualização inclui um novo certificado de assinatura de código, aumentando a segurança
3. Habilite a autenticação de dois fatores (2FA): se disponível, ative 2FA para sua conta AnyDesk. Isso adiciona uma camada extra de proteção além de apenas uma senha
4. Esteja vigilante: monitore sua conta AnyDesk em busca de atividades suspeitas e considere alterar as senhas de outras contas acessadas por meio do AnyDesk, especialmente se usar senhas fracas ou reutilizadas

Siga os canais de comunicação oficiais do AnyDesk para atualizações e mais instruções. Eles estão investigando ativamente o incidente e provavelmente divulgarão mais informações em breve.

Qualquer pessoa pode acessar seu computador pelo AnyDesk?

Se alguém pode acessar seu computador a partir do AnyDesk depende de vários fatores.

Em primeiro lugar, as permissões desempenham um papel crucial na determinação do acesso. Se você não habilitou o acesso autônomo nas configurações do AnyDesk, ninguém poderá acessar seu computador sem sua aprovação manual. Isto requer aceitar uma solicitação de conexão no dispositivo de destino.

No entanto, se você mesmo iniciou uma conexão e compartilhou o ID AnyDesk, a outra pessoa poderá acessar seu computador com o nível de acesso que você conceder. Isso pode ser controle total, somente visualização ou acesso específico a arquivos/aplicativos.

Em segundo lugar, as medidas de segurança também têm impacto no acesso. Uma senha forte e exclusiva para sua conta AnyDesk adiciona uma barreira significativa. Além disso, se disponível, a ativação da autenticação de dois fatores (2FA) adiciona outra camada de proteção. Você também pode definir configurações de sessão no AnyDesk para limitar o que a outra pessoa pode fazer.

Recentemente, houve um incidente de invasão do AnyDesk que afetou os usuários do AnyDesk. Embora a empresa afirme que os dispositivos dos usuários finais não foram afetados, ainda é recomendável alterar sua senha. Também é aconselhável atualizar para a versão mais recente (8.0.8 ou posterior) para obter certificados de segurança aprimorados.

Como você interrompe o acesso ao AnyDesk?

Interromper o acesso ao AnyDesk depende se você deseja impedir o acesso temporária ou permanentemente e se alguém está conectado ao seu computador.

Para evitar o acesso temporário, você pode desconectar uma sessão atual clicando no botão vermelho “Desconectar” na janela AnyDesk. Isso encerra instantaneamente a sessão.

Além disso, você pode desabilitar o acesso não supervisionado acessando Configurações > Segurança > Acesso não supervisionado e desmarcando a opção habilitada. Isso evita que alguém se conecte sem a sua aprovação manual.

Você também pode desativar o acesso interativo acessando Configurações > Segurança > Acesso interativo e selecionando “Nunca mostrar solicitações de sessão recebidas”. Isso bloqueia completamente as conexões de entrada, mesmo com seu ID AnyDesk compartilhado.

Para evitar o acesso permanente, você pode desinstalar o AnyDesk do seu computador usando o processo de desinstalação padrão do seu sistema operacional. Isso remove completamente o software e sua capacidade de conceder acesso.

Alternativamente, se você tiver uma conta AnyDesk com vários usuários, poderá desabilitar o acesso para usuários específicos que não deseja que acessem seus dispositivos. Para fazer isso, acesse my.anydesk.com e navegue até Usuários > (nome de usuário) > Opções > Desativar usuário.

Além disso, você deve saber como ficar à frente do malware, para garantir que não será afetado pelas notícias de hackeamento do AnyDesk.

Crédito da imagem em destaque: Qualquer mesa.

Source: AnyDesk hackeado, mas você está seguro?