{"id":107405,"date":"2026-05-26T14:35:38","date_gmt":"2026-05-26T13:35:38","guid":{"rendered":"https:\/\/www.realvnc.com\/blog\/a-violacao-de-seguranca-da-anydesk-e-um-forte-lembrete-da-necessidade-de-um-acesso-remoto-verdadeiramente-seguro\/"},"modified":"2026-05-27T10:52:33","modified_gmt":"2026-05-27T09:52:33","slug":"a-violacao-de-seguranca-da-anydesk-e-um-forte-lembrete-da-necessidade-de-um-acesso-remoto-verdadeiramente-seguro","status":"publish","type":"blog","link":"https:\/\/www.realvnc.com\/pt\/blog\/a-violacao-de-seguranca-da-anydesk-e-um-forte-lembrete-da-necessidade-de-um-acesso-remoto-verdadeiramente-seguro\/","title":{"rendered":"A viola\u00e7\u00e3o de seguran\u00e7a da AnyDesk \u00e9 um forte lembrete da necessidade de um Acesso Remoto verdadeiramente seguro"},"content":{"rendered":"\n

A viola\u00e7\u00e3o de seguran\u00e7a da AnyDesk \u00e9 um lembrete de por que o acesso remoto seguro \u00e9 importante. Ap\u00f3s uma auditoria de rotina, a AnyDesk descobriu que os seus sistemas de produ\u00e7\u00e3o tinham sido comprometidos, o que prova que algumas ferramentas de acesso remoto carecem de seguran\u00e7a no seu n\u00facleo.<\/p>\n\n

Principais detalhes da viola\u00e7\u00e3o da AnyDesk<\/h2>\n\n
\"\"\/<\/figure>\n\n

<\/p>\n\n

Uma auditoria interna revelou um grave incidente de seguran\u00e7a<\/h3>\n\n

De acordo com uma resposta a um incidente por parte da AnyDesk<\/a>, uma auditoria de seguran\u00e7a revelou que alguns dos sistemas da empresa tinham sido comprometidos. Embora o incidente n\u00e3o estivesse relacionado com ransomware, os atacantes utilizaram a viola\u00e7\u00e3o para obter acesso n\u00e3o autorizado a informa\u00e7\u00f5es sens\u00edveis nos sistemas da AnyDesk.<\/p>\n\n

A AnyDesk minimizou o incidente, afirmando que a situa\u00e7\u00e3o estava sob controlo. No entanto, os utilizadores foram instados a redefinir as suas palavras-passe, caso tenham instalado o AnyDesk nos seus sistemas e utilizado as mesmas credenciais noutros locais. O momento da manuten\u00e7\u00e3o nos dias anteriores ao an\u00fancio p\u00fablico, bem como o comunicado de imprensa da AnyDesk no final da tarde de sexta-feira, indicam que a viola\u00e7\u00e3o ocorreu v\u00e1rios dias antes de a reconhecerem publicamente.<\/p>\n\n

Os maus actores roubaram o c\u00f3digo fonte e os certificados de assinatura<\/h3>\n\n

A BleepingComputer<\/a> descobriu que os atacantes roubaram o c\u00f3digo-fonte e as chaves privadas de assinatura de c\u00f3digo, que foram mais tarde utilizadas para enviar malware sob o disfarce de software fi\u00e1vel.<\/p>\n\n

\"\"\/<\/figure>\n\n

<\/p>\n\n

Os atacantes usaram o certificado para espalhar malware<\/h3>\n\n

Com o certificado roubado, os cibercriminosos assinaram e distribu\u00edram mais de 500 amostras do Agent Tesla<\/a>, que \u00e9 um conhecido trojan de acesso remoto (RAT). Estes ficheiros pareciam aut\u00eanticos, o que facilitava a sua passagem pelas defesas e a infe\u00e7\u00e3o de dispositivos.<\/p>\n\n

Mais de 18.000 credenciais de clientes vazadas<\/h3>\n\n

A Resecurity informou<\/a> que mais de 18.000 credenciais de utilizadores do AnyDesk apareceram na dark web.<\/p>\n\n

As organiza\u00e7\u00f5es devem estar conscientes dos riscos associados ao software de acesso remoto e tomar medidas proactivas para proteger os seus sistemas e dados. Isto inclui a monitoriza\u00e7\u00e3o de quaisquer sinais de atividade maliciosa e a garantia de que todos os protocolos de seguran\u00e7a est\u00e3o actualizados.<\/p>\n\n

Em resposta, a AnyDesk emitiu um novo certificado de assinatura de c\u00f3digo e pediu aos utilizadores que alterassem as suas palavras-passe, especialmente se tivessem utilizado as mesmas credenciais noutros locais.<\/p>\n\n

Descoberta mais uma falha de seguran\u00e7a<\/h3>\n\n

Como se a viola\u00e7\u00e3o em si n\u00e3o fosse suficiente, foi divulgada uma vulnerabilidade cr\u00edtica identificada como CVE-2024-13754<\/a> no tratamento de imagens de fundo do ambiente de trabalho pelo AnyDesk. Esta falha permite que invasores locais com acesso pouco privilegiado aumentem os seus privil\u00e9gios<\/a> explorando a maneira como o AnyDesk processa imagens de fundo durante a inicializa\u00e7\u00e3o da sess\u00e3o.<\/p>\n\n

\"\"\/<\/figure>\n\n

<\/p>\n\n

Uma exploit de prova de conceito<\/a> foi lan\u00e7ada no in\u00edcio de 2025, aumentando a urg\u00eancia de os utilizadores actualizarem para a vers\u00e3o mais recente para mitigarem os potenciais riscos.<\/p>\n\n

Os atacantes fizeram-se passar pelo CERT-UA numa campanha de engenharia social<\/h3>\n\n

No in\u00edcio de 2025, os atacantes come\u00e7aram a fazer-se passar pela Equipa de Resposta a Emerg\u00eancias Inform\u00e1ticas da Ucr\u00e2nia (CERT-UA), enviando pedidos de liga\u00e7\u00e3o AnyDesk fraudulentos sob o pretexto de realizarem auditorias de seguran\u00e7a. Esses ataques de engenharia social visavam enganar os utilizadores para que concedessem acesso remoto, potencialmente levando ao acesso n\u00e3o autorizado a dados ou ao comprometimento do sistema.<\/p>\n\n

O CERT-UA esclareceu que, embora possa utilizar ferramentas de acesso remoto como o AnyDesk, essas ac\u00e7\u00f5es s\u00f3 s\u00e3o realizadas ap\u00f3s acordo pr\u00e9vio atrav\u00e9s dos canais de comunica\u00e7\u00e3o oficiais.<\/p>\n\n

Como a AnyDesk reagiu \u00e0 viola\u00e7\u00e3o<\/h2>\n\n

Ap\u00f3s a viola\u00e7\u00e3o, a AnyDesk tomou v\u00e1rias medidas<\/a> para proteger os seus sistemas e os utilizadores. A empresa revogou todos os certificados relacionados com a seguran\u00e7a, incluindo os certificados de assinatura de c\u00f3digo, e substituiu-os por novos.<\/p>\n\n

Al\u00e9m disso, a AnyDesk invalidou todas as palavras-passe do portal Web do cliente e pediu aos utilizadores que redefinissem as suas palavras-passe, especialmente se as mesmas credenciais fossem usadas noutro local. Estas a\u00e7\u00f5es faziam parte de um plano abrangente de resposta a incidentes para reduzir o impacto da viola\u00e7\u00e3o.<\/p>\n\n

Porque \u00e9 que se deve levar a s\u00e9rio o ataque do AnyDesk?<\/h2>\n\n

Se for um utilizador do AnyDesk, deve levar esta not\u00edcia muito a s\u00e9rio. E mesmo que esteja a utilizar outra solu\u00e7\u00e3o de acesso remoto, isto deve lev\u00e1-lo a questionar as respetivas credenciais de seguran\u00e7a.<\/p>\n\n

Infelizmente, esta n\u00e3o \u00e9 a primeira vez que algo deste g\u00e9nero acontece. Como dissemos na altura do incidente de seguran\u00e7a da GoTo<\/a>, quando a seguran\u00e7a n\u00e3o \u00e9 a primeira prioridade, s\u00e3o os Customers que acabam por sofrer.<\/p>\n\n

O compromisso da RealVNC\u00ae com a seguran\u00e7a<\/h2>\n\n
\"\"\/<\/figure>\n\n

<\/p>\n\n

Na RealVNC, a seguran\u00e7a n\u00e3o \u00e9 um recurso; \u00e9 a base. Cada liga\u00e7\u00e3o, cada atualiza\u00e7\u00e3o, cada linha de c\u00f3digo \u00e9 constru\u00edda de forma a manter os seus dados protegidos<\/a>.<\/p>\n\n

A certifica\u00e7\u00e3o ISO 27001 \u00e9 mais do que um simples distintivo<\/h3>\n\n

Temos a certifica\u00e7\u00e3o ISO 27001<\/a>, o que significa que seguimos uma das normas globais mais rigorosas em mat\u00e9ria de seguran\u00e7a da informa\u00e7\u00e3o. Isto inclui avalia\u00e7\u00f5es de risco cont\u00ednuas, controlos em toda a empresa, auditorias independentes e forma\u00e7\u00e3o regular para a nossa equipa.<\/p>\n\n

Em suma, \u00e9 a prova de que n\u00e3o nos limitamos a reagir \u00e0s amea\u00e7as. Planeamos para elas. Se o seu fornecedor de acesso remoto n\u00e3o for certificado, pergunte porqu\u00ea.<\/p>\n\n

Constru\u00eddo para Zero Trust<\/h3>\n\n

O nosso software foi concebido para ser seguro, mesmo que n\u00e3o confie em n\u00f3s.<\/p>\n\n