Gabinete TIC

Archives Maio 2021

Alerta de Segurança | Se instalou o AnyDesk pode estar em perigo e ter um trojan no seu PC.

Como ferramenta de apoio à distância, o AnyDesk é uma solução muito prática e que ajuda os utilizadores em momento complicados. Sem grandes requisitos, é simples e prática de usar a qualquer momento.

Esta ferramenta está agora debaixo de fogo, depois de ter sido descoberta uma campanha de disseminação de uma versão alterada. Esta tem estado no top da pesquisa da Google e tem dentro um trojan perigoso e que quebra a segurança.

Anydesk foi visado nesta campanha

Uma das práticas mais comuns para encontrar software é pesquisar na Google pelo seu nome. De forma rápida, os resultados procurados surgem no topo da pesquisa, dando ao utilizador acesso rápido para a sua instalação.

É precisamente este o problema que a AnyDesk tem agora. Uma campanha publicitária maliciosa está a colocar no topo dos resultados da Google uma versão alterada e adulterada, com um trojan presente. Após ser instalada, deixa a segurança dos sistemas em risco.

AnyDesk segurança trojan Google versão

Acessível na pesquisa do Google

A campanha terá começado a 21 de abril de 2021 e durante a instalação descarrega e coloca em sistema um script Powershell malicioso. Este parece dedicado a processar e recolher informação sensível, que trata de se focar nos dados dos utilizadores.

Ao clicarem no anúncio malicioso, os utilizadores são encaminhados para um site clonado do AnyDesk. Aqui é servida a versão alterada e adulterada do AnyDesk, e que coloca a segurança do utilizador em risco.

AnyDesk segurança trojan Google versão

Solução/Recomendação

A recomendação neste caso é que seja removida a versão instalada e que seja avaliada a segurança do sistema onde esta esteve. Desta forma tudo poderá ser tratado, devendo depois ser instalada a versão correta, diretamente do site do AnyDesk.

A AnyDesky também afirmou que informou a Google sobre suas descobertas, e que a Google tomou medidas rápidas para remover o anúncio.

Fonte: https://pplware.sapo.pt/software/se-instalou-o-anydesk-entao-pode-ter-um-trojan-no-seu-computador/; http://nunewsindustry.com/malvertised-fake-anydesk-trojanized-anydesk-found-on-google-ads/;

Páginas bloqueadas na RAE

Páginas bloqueadas

Após o dia 04/12/2017 vamos passar a ter três tipos de páginas bloqueadas na Rede Alargada da Educação (RAE) e ativo o modo de Safe Search no Youtube e alguns motores de pesquisa

Páginas bloqueadas em http pelo controlo aplicacional do Ponto Focal (visível com a
imagem seguinte):

Páginas bloqueadas em https pelo controlo aplicacional do Ponto Focal (visível com a
imagem seguinte):

Páginas bloqueadas em http e https por mecanismos automático de deteção de
malware da FCCN (vísivel com a imagem seguinte):

Bloqueio de URL’s e pesquisa em modo “Safe Search” no youtube e motores de pesquisa

 

Youtube em modo restrito – Vídeo indisponível – este vídeo é restrito.

Como efetuar pedido de desbloqueio?

O pedido de desbloqueio de url/site, poderá ser solicitado à Equipa TIC, com o máximo de 3 dias de antecedência, através dos seguintes canais:
1) através do Centro de Suporte/Ticket (www.avpa.pt/suportetic)

2) para o email pte@avpa.pt, fornecendo os seguintes dados obrigatórios:
a) endereço url/site;
b) justificação/motivo para o desbloqueio;
c) qual a escola que vai transmitir o vídeo;
d) quem vai transmitir o vídeo/responsável (os alunos acedem no seu equipamento, o professor utiliza o videoprojetor);
e) outros dados que venham a ser solicitados.

Notas: o endereço url/site será desbloqueado na rede/vlan: professores, administrativos, alunos, salas tic, toda a escola, ou seja ao indicar a rede/vlan apenas os utilizadores autenticados com as respetivas credenciais de autenticação na rede, poderão visualizar o conteúdo.

Estamos ao dispor, para qualquer esclarecimento adicional.

Avaliar o Portal
Avalie o Portal do Gabinete de Informática do AE | Vila Pouca de Aguiar
Como classifica a sua experiência com o Portal?
Tem algum comentário, sugestão, crítica?
Próximo
Insira seu e-mail se quiser que entremos em contato a respeito de seu feedback. Caso não pretenda, deixe em branco.
De volta
Submeter
Obrigado por enviar o seu feedback.
Skip to content