Нова хакерска кампания подлъгва потребителите чрез фалшиви заявки на софруера за отдалечена поддръжка AnyDesk.
Тя използва тактика за социално инженерство, за да получи неоторизиран достъп до устройствата на жертвите. Това може да доведе до кражба на данни и други злонамерени действия.
Нападателите изпращат заявки за свързване чрез AnyDesk под претекст, че провеждат „одит, за да проверят нивото на сигурност“.
За да бъде успешна тази атака, трябва да бъдат изпълнени две важни условия:
- нападателят трябва да притежава идентификационния номер за AnyDesk на жертвата;
- софтуерът AnyDesk трябва да е стартиран на целевия компютър.
Според екипа за реагиране при компютърни инциденти на Украйна – CERT-UA нападателите са се сдобили с AnyDesk ID от предишни пробиви.
За да се защитите от подобни атаки:
- разрешавайте достъпа на софтуера за отдалечен достъп само за срока на неговото използване по предназначение;
- проверявайте и съгласувайте всяка работа с него чрез официални комуникационни канали.
Свързани материали
-
-
-
-
-
