AnyDesk

AnyDesk – AnyDesk Software GmbH tomonidan tarqatiladigan masofaviy ish stoli ilovasi. Xususiy dasturiy taʼminot dasturi shaxsiy kompyuterlar va xost ilovasida ishlaydigan boshqa qurilmalarga platformadan mustaqil masofadan kirishni taʼminlaydi.^[1] U masofadan boshqarish, fayl uzatish va VPN funksiyalarini taklif etadi. AnyDesk koʻpincha texnik yordam firibgarliklarida va boshqa masofaviy kirish firibgarliklarida qoʻllanadi.^[2]^[3]^[4]

Kompaniya

AnyDesk Software GmbH 2014-yilda Germaniyaning Shtutgart shahrida tashkil etilgan va AQSh va Xitoyda shoʻba korxonalari bilan dunyo boʻylab tarqaldi.^[5]

2018-yil may oyida AnyDesk EQT Ventures boshchiligidagi A seriyali raundda 6,5 million yevro mablagʻ oldi.^[6]^[7] 2020-yil yanvar oyidagi investitsiyalarning yana bir bosqichi AnyDeskni 20 million dollardan ortiq umumiy moliyalashtirishga olib keladi.^[8]

Dasturiy taʼminot

AnyDesk DeskRT xususiy video kodekidan foydalanadi, u foydalanuvchilarga uzatiladigan maʼlumotlar miqdorini minimal darajaga tushirgan holda yuqori sifatli video va ovoz uzatishni boshdan kechirish imkonini beradi.^[6] Uch megabayt umumiy dastur hajmi bilan AnyDesk ayniqsa engil dastur hisoblanadi.

Xususiyatlari

Xususiyatlarning mavjudligi individual foydalanuvchi litsenziyasiga bogʻliq. Baʼzi asosiy xususiyatlar:^[9]

Bir nechta operatsion tizimlar (Windows, Linux, macOS, iOS, Android va boshqalar) uchun masofadan kirish.)
Fayl uzatish va menejer
Masofadan chop etish
VPN
Qarovsiz kirish
Oq doska
Auto-Discovery (mahalliy tarmoqni avtomatik tahlil qilish)
Chat – Funktsiya
REST-API
Maxsus mijozlar
Sessiya protokoli
Ikki faktorli autentifikatsiya
Shaxsiy xost-server

Xavfsizlik

AnyDesk autentifikatsiya qilingan shifrlash bilan TLS-1.2 dan foydalanadi. AnyDesk-Clients oʻrtasidagi har bir ulanish AES-256 bilan himoyalangan. Toʻgʻridan-toʻgʻri tarmoq ulanishi oʻrnatilishi mumkin boʻlsa, sessiya soʻnggi nuqta shifrlanadi va uning maʼlumotlari AnyDesk serverlari orqali yoʻnaltirilmaydi.^[10] Bundan tashqari, kiruvchi ulanishlarni oq roʻyxatga kiritish mumkin.^[11]

Suiisteʼmollar

AnyDesk ixtiyoriy ravishda toʻliq maʼmuriy ruxsatlarga ega boʻlgan kompyuterlar va smartfonlarga oʻrnatilishi mumkin, agar foydalanuvchi buni tanlasa.^[12] Bu xost foydalanuvchisiga Internet orqali mehmon kompyuteriga toʻliq kirishni taʼminlaydi va barcha masofaviy ish stoli ilovalari kabi, agar ishonchsiz xostga ulangan boʻlsa, jiddiy xavfsizlik xavfi hisoblanadi.

Mobil kirish firibgarligi

2019-yil fevral oyida Hindiston rezerv banki raqamli bank firibgarligi paydo boʻlishi haqida ogohlantirib, hujum kanali sifatida AnyDeskni aniq eslatib oʻtdi.^[13] Umumiy firibgarlik tartibi quyidagicha: firibgarlar, odatda qonuniy kompaniyalarning mijozlarga xizmat koʻrsatishiga taqlid qilib, Google Play doʻkonidan AnyDeskni mobil telefoniga yuklab olish uchun qurbonlarni olishadi. Keyin firibgarlar jabrlanuvchini toʻqqiz xonali kirish kodini taqdim etishga va maʼlum ruxsatlarni berishga ishontiradilar.^[14] Ruxsatlar olingandan soʻng va boshqa xavfsizlik choralari koʻrilmasa, firibgarlar odatda Hindistonning yagona toʻlov interfeysi yordamida pul oʻtkazadilar.^[15] Kashmir Kiberpolitsiyasiga koʻra, xuddi shunday firibgarlik 2020-yilda sodir boʻlgan.^[16] Xuddi shu oʻgʻirlik usuli xalqaro miqyosda mobil telefonlar yoki kompyuterlarda keng qoʻllanadi: telefon qoʻngʻirogʻi odamni oʻz qurilmasiga ulanishga ruxsat berishga ishontiradi, odatda oʻzini xizmat koʻrsatuvchi provayder deb daʼvo qilgan qoʻngʻiroq qiluvchidan kompyuter/telefon bilan bogʻliq muammolarni hal qilish, aks holda Internet xizmati uzilishi yoki oʻzini moliya muassasasi deb daʼvo qilgan qoʻngʻiroq qiluvchidan hisobingizdan pul mablagʻlarini olib qoʻyishga shubhali urinishlar boʻlganligi haqida ogohlantirish.

Ransomware bilan birlashma

2018-yil may oyida Yaponiyaning Trend Micro kiberxavfsizlik firmasi kiberjinoyatchilar AnyDesk bilan toʻlov dasturining yangi variantini toʻplaganligini aniqladi.^[17]^[18]

Texnik qoʻllab-quvvatlash firibgarliklari

Maʼlum boʻlishicha, firibgarlar AnyDesk va shunga oʻxshash masofaviy ish stoli dasturiy taʼminotidan jabrlanuvchining kompyuteriga toʻliq kirish uchun texnik yordam koʻrsatuvchi shaxs sifatida foydalanishgan.^[19]^[20]^[21] Jabrlanuvchidan AnyDeskni yuklab olish va oʻrnatish va tajovuzkorlarga kirishni taʼminlash soʻraladi. Kirish imkoniyati qoʻlga kiritilganda, tajovuzkorlar kompyuterni boshqarishi va shaxsiy fayllar va maxfiy maʼlumotlarni koʻchirishi mumkin.

2017-yilda Buyuk Britaniyada joylashgan TalkTalk provayderi TeamViewer va shunga oʻxshash dasturlarni oʻzining barcha tarmoqlarida taqiqlab qoʻydi, chunki firibgarlar sovuqqonlik bilan qurbonlarni chaqirib, ularga oʻz kompyuterlariga kirish huquqini berishni soʻrashgan. Firibgarlik haqida ogohlantirishni oʻrnatgandan soʻng, dasturiy taʼminot qora roʻyxatdan oʻchirildi.^[22] 2021-yil sentyabr oyida Hindiston Davlat banki mijozlarni AnyDesk yoki shunga oʻxshash ilovalarni oʻrnatmaslik haqida ogohlantirgan.^[23] 2022-yil mart oyida Federal qidiruv byurosi kiberxavfsizlik boʻyicha tavsiyanoma chiqardi va unda AnyDesk dasturiy taʼminoti AvosLocker ransomware toʻdasi faoliyatida foydalanilganligini taʼkidladi.^[24]

Munozara

2022-yilda Rossiyaning Ukrainaga bostirib kirishi paytida AnyDesk xalqaro hamjamiyatga qoʻshilishni va Rossiya bozoridan chiqishni rad etdi. 2022-yil 10-avgustda nashr etilgan Yel universitetida kompaniyalarning Rossiya bosqiniga qanday munosabatda boʻlganini aniqlagan tadqiqoti AnyDeskni eng yomon Digging in toifasiga kiritdi, yaʼni Chiqish talablarini rad etish: kompaniyalar chiqish/faoliyatni qisqartirish talablarini rad etadi.^[25]

Manbalar

↑ „Innovative and Reliable: Our Features“ (en). AnyDesk. Qaraldi: 2020-yil 25-may.
↑ Aussies have lost over AU$7 million to remote access scams already this year
↑ Scammers drain bank accounts using AnyDesk and SIM-swapping
↑ Singh, Shelley. „AnyDesk: Fraud is only possible if user grants access: Oldrich Müller, COO, AnyDesk“. The Economic Times. Qaraldi: 2022-yil 5-may.
↑ „AnyDesk verspricht PC-Fernsteuerung in Echtzeit“ (de). deutsche-startups.de (2014-yil 16-iyul). Qaraldi: 2018-yil 21-avgust.
↑ ^6,0 ^6,1 „AnyDesk scores €6.5M for its remote desktop software – TechCrunch“ (en-US). techcrunch.com. Qaraldi: 2018-yil 15-iyun.
↑ „EQT Ventures' investment in AnyDesk“ (en). eqtventures.com. 2018-yil 22-avgustda asl nusxadan arxivlangan. Qaraldi: 2018-yil 22-avgust.
↑ „Global Software Innovator, AnyDesk, Launches Expansion with Leading Growth Equity Investor, Insight Partners | News & Press“ (en-US). Insight Partners (2020-yil 22-yanvar). Qaraldi: 2020-yil 25-may.
↑ „Category:Features - AnyDesk Help Center“. support.anydesk.com. 2018-yil 27-iyunda asl nusxadan arxivlangan. Qaraldi: 2020-yil 25-may.
↑ „Security - AnyDesk Help Center“ (en). support.anydesk.de. 2018-yil 22-avgustda asl nusxadan arxivlangan. Qaraldi: 2018-yil 21-avgust.
↑ „Access and Session Requests - AnyDesk Help Center“. AnyDesk Help Center. 2019-yil 30-iyulda asl nusxadan arxivlangan. Qaraldi: 2018-yil 22-avgust.
↑ „Administrator Privileges and Elevation (UAC) - AnyDesk Help Center“ (en). support.anydesk.com. 2019-yil 30-iyulda asl nusxadan arxivlangan. Qaraldi: 2019-yil 30-iyul.
↑ KVN. „RBI malware warning: Refrain from installing 'AnyDesk' mobile app or else risk losing bank balance“ (en). International Business Times, India Edition (2019-yil 18-fevral). Qaraldi: 2019-yil 19-fevral.
↑ „RBI AnyDesk Warning: This app can steal all money from your bank account, never download“ (en). Zee Business (2019-yil 17-fevral). Qaraldi: 2019-yil 19-fevral.
↑ „RBI Cautions Against Fraudulent Transactions On UPI Platform“. BloombergQuint. Qaraldi: 2019-yil 19-fevral.
↑ „Cyber Police Kashmir unearths 'AnyDesk' online fraud“ (en). www.daijiworld.com. Qaraldi: 2021-yil 25-fevral.
↑ „Legitimate Application AnyDesk Bundled with New Ransomware Variant - TrendLabs Security Intelligence Blog“ (en-US) (2018-yil 1-may). Qaraldi: 2018-yil 28-avgust.
↑ „WanaCrypt Ransomware – 202 N Van Buren Rd Ste E Eden, NC 27288“ (en-US). www.microsupportsystems.com. 2019-yil 1-noyabrda asl nusxadan arxivlangan. Qaraldi: 2018-yil 28-avgust.
↑ „As social engineering activities increase buyer beware of tech support scams“ (en-US). Verizon Enterprise Solutions. 2017-yil 1-dekabrda asl nusxadan arxivlangan. Qaraldi: 2018-yil 28-avgust.
↑ „How to avoid being a tech support scam victim | thinkbroadband“. www.thinkbroadband.com. Qaraldi: 2018-yil 28-avgust.
↑ „02085258899 - tech support scam (using anydesk.com, teamviewer.com and supremofree.com)“. blog.dynamoo.com. Qaraldi: 2018-yil 28-avgust.
↑ „ISP customer data breach could turn into supercharged tech support scams“ (en-US). Naked Security (2017-yil 20-mart). Qaraldi: 2018-yil 6-avgust.
↑ „SBI customers beware! Avoid installing these 4 apps on your phone“ (en). Hindustan Times (2021-yil 7-sentyabr). Qaraldi: 2022-yil 7-may.
↑ FBI. „Indicators of Compromise Associated with AvosLocker Ransomeware“. FBI Internet Crime Complaint Center (2022-yil 17-mart). Qaraldi: 2022-yil 7-may.
↑ „Almost 1,000 Companies Have Curtailed Operations in Russia—But Some Remain“. Yale School of Management. Qaraldi: 2022-yil 10-avgust.

Havolalar

[1] „Innovative and Reliable: Our Features“ (en). AnyDesk. Qaraldi: 2020-yil 25-may.

[2] Aussies have lost over AU$7 million to remote access scams already this year

[3] Scammers drain bank accounts using AnyDesk and SIM-swapping

[4] Singh, Shelley. „AnyDesk: Fraud is only possible if user grants access: Oldrich Müller, COO, AnyDesk“. The Economic Times. Qaraldi: 2022-yil 5-may.

[deutsche-startups-5] „AnyDesk verspricht PC-Fernsteuerung in Echtzeit“ (de). deutsche-startups.de (2014-yil 16-iyul). Qaraldi: 2018-yil 21-avgust.

[techcrunch-6] 6,0 ^6,1 „AnyDesk scores €6.5M for its remote desktop software – TechCrunch“ (en-US). techcrunch.com. Qaraldi: 2018-yil 15-iyun.

[7] „EQT Ventures' investment in AnyDesk“ (en). eqtventures.com. 2018-yil 22-avgustda asl nusxadan arxivlangan. Qaraldi: 2018-yil 22-avgust.

[8] „Global Software Innovator, AnyDesk, Launches Expansion with Leading Growth Equity Investor, Insight Partners | News & Press“ (en-US). Insight Partners (2020-yil 22-yanvar). Qaraldi: 2020-yil 25-may.

[9] „Category:Features - AnyDesk Help Center“. support.anydesk.com. 2018-yil 27-iyunda asl nusxadan arxivlangan. Qaraldi: 2020-yil 25-may.

[AnyDesk_security-10] „Security - AnyDesk Help Center“ (en). support.anydesk.de. 2018-yil 22-avgustda asl nusxadan arxivlangan. Qaraldi: 2018-yil 21-avgust.

[anydesk_session-11] „Access and Session Requests - AnyDesk Help Center“. AnyDesk Help Center. 2019-yil 30-iyulda asl nusxadan arxivlangan. Qaraldi: 2018-yil 22-avgust.

[anydesk-admin-12] „Administrator Privileges and Elevation (UAC) - AnyDesk Help Center“ (en). support.anydesk.com. 2019-yil 30-iyulda asl nusxadan arxivlangan. Qaraldi: 2019-yil 30-iyul.

[13] KVN. „RBI malware warning: Refrain from installing 'AnyDesk' mobile app or else risk losing bank balance“ (en). International Business Times, India Edition (2019-yil 18-fevral). Qaraldi: 2019-yil 19-fevral.

[14] „RBI AnyDesk Warning: This app can steal all money from your bank account, never download“ (en). Zee Business (2019-yil 17-fevral). Qaraldi: 2019-yil 19-fevral.

[15] „RBI Cautions Against Fraudulent Transactions On UPI Platform“. BloombergQuint. Qaraldi: 2019-yil 19-fevral.

[16] „Cyber Police Kashmir unearths 'AnyDesk' online fraud“ (en). www.daijiworld.com. Qaraldi: 2021-yil 25-fevral.

[17] „Legitimate Application AnyDesk Bundled with New Ransomware Variant - TrendLabs Security Intelligence Blog“ (en-US) (2018-yil 1-may). Qaraldi: 2018-yil 28-avgust.

[18] „WanaCrypt Ransomware – 202 N Van Buren Rd Ste E Eden, NC 27288“ (en-US). www.microsupportsystems.com. 2019-yil 1-noyabrda asl nusxadan arxivlangan. Qaraldi: 2018-yil 28-avgust.

[19] „As social engineering activities increase buyer beware of tech support scams“ (en-US). Verizon Enterprise Solutions. 2017-yil 1-dekabrda asl nusxadan arxivlangan. Qaraldi: 2018-yil 28-avgust.

[tech-support-scam-20] „How to avoid being a tech support scam victim | thinkbroadband“. www.thinkbroadband.com. Qaraldi: 2018-yil 28-avgust.

[21] „02085258899 - tech support scam (using anydesk.com, teamviewer.com and supremofree.com)“. blog.dynamoo.com. Qaraldi: 2018-yil 28-avgust.

[22] „ISP customer data breach could turn into supercharged tech support scams“ (en-US). Naked Security (2017-yil 20-mart). Qaraldi: 2018-yil 6-avgust.

[23] „SBI customers beware! Avoid installing these 4 apps on your phone“ (en). Hindustan Times (2021-yil 7-sentyabr). Qaraldi: 2022-yil 7-may.

[24] FBI. „Indicators of Compromise Associated with AvosLocker Ransomeware“. FBI Internet Crime Complaint Center (2022-yil 17-mart). Qaraldi: 2022-yil 7-may.

[25] „Almost 1,000 Companies Have Curtailed Operations in Russia—But Some Remain“. Yale School of Management. Qaraldi: 2022-yil 10-avgust.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

k m t Masofaviy boshqaruv dasturi
Umumiy	Masofaviy dasturiy ta'minot Comparison of remote desktop software
Amalga oshirish	HEAT LANrev AetherPal AnyDesk Apple Remote Desktop Chrome Remote Desktop Citrix Virtual ConnectWise Control Crossloop IBM BigFix LogMeIn Microsoft System Center Configuration Manager Netop Remote Control NetSupport Manager pcAnywhere RealVNC Remote Desktop Services Remote Utilities RescueAssist scrcpy Secure Shell Splashtop TeamViewer ThinLinc TightVNC Timbuktu UltraVNC Virtual Network Computing NX technology
Munozara amalga oshirish	Back Orifice Back Orifice 2000 NetBus Sub7