Użytkownikom zaleca się również zmianę hasła na portalu klienta, choć twórcy przekonują, że to już tylko dmuchanie na zimne.

Oprogramowanie AnyDesk, pozwalające na tworzenie pulpitów zdalnych, w kontekście hakerów kojarzy się głównie z atakami finansowymi. Napastnik zachęca do instalacji właśnie tego narzędzia, by przejąć kontrolę nad komputerem, a co za tym idzie kontem bankowym ofiary.

Tym razem jednak zhakowany został sam AnyDesk. Niemiecka firma, która odpowiada za ten sofware, do incydentu przyznaje się w oficjalnym komunikacie.

Unieważniliśmy wszystkie certyfikaty bezpieczeństwa, a systemy zostały naprawione lub zastąpione w razie potrzeby (...) Wkrótce unieważnimy poprzedni certyfikat podpisywania kodu dla naszych plików binarnych i już zaczęliśmy zastępować go nowym

– czytamy w oświadczeniu AnyDesk Software GmbH.

Nie wiadomo jak dokładnie, ale ktoś dostał się do systemów produkcyjnych AnyDesk i potencjalnie mógł podmienić pliki binarne oprogramowania na wersję zawierającą szkodliwy wsad. Twórcy zapewniają wprawdzie, że ostatecznie do tego nie doszło, ale i tak zalecają ponowne pobranie aplikacji i zmianę hasła do konta My AnyDesk.

Na początku tego tygodnia Günter Born z BornCity ujawnił, że AnyDesk był w trakcie konserwacji od 29 stycznia – zauważa „The Hacker News”. Ten problem został jednak rozwiązany 1 lutego.

Wcześniej, 24 stycznia, firma ostrzegała również użytkowników o „sporadycznych przekroczeniach limitu czasu” i „degradacji usług” za pomocą swojego portalu klienta. Niemniej kwestia związku pomiędzy tymi wydarzeniami a zakomunikowanym niniejszym incydentem bezpieczeństwa pozostaje niejasna.

Google News Chcesz być na bieżąco? Obserwuj nas na

Źródło zdjęć: Shutterstock

Źródło tekstu: The Hacker News, oprac. własne