Ammyy Admin
Ammyy Admin est un logiciel utilitaire de bureau à distance à travers le réseau Internet. Il peut être utilisé pour effectuer des tâches de téléassistance, de télé-administration, de télétravail, de transfert de fichier et de messagerie instantanée vocale. Les communications entre le client et le serveur passent par un tunnel sécurisé. Ce logiciel est édité par la société russe Ammyy Group (LLC) basé à Moscou[1] - [2]
Développé par | Ammyy Inc. |
---|---|
Dernière version | 3.10 (15 septembre 2020) |
Environnement | Windows |
Langues | Multilangue |
Type | Logiciel utilitaire de bureau Ă distance |
Politique de distribution | Fixe ou freeware pour un usage privé |
Licence | Propriétaire |
Site web | ammyy.com |
Fonctionnement
Ammyy Admin utilise un protocole de traduction d'adresse réseau (NAT) et ne nécessite aucune adresse IP externe pour relier les terminaux. Il n'a pas besoin de l'installation de logiciels supplémentaires ou de redirections de ports. Toutes les données sont cryptées à l'aide d'un algorithme hybride, combinaison entre AES-256 et RSA, avec des clés différentes pour chaque session[3]. L'application est transparente pour la majorité des pare-feux connus. Il est implémenté sur un proxy en HTTPS. Ammyy Admin est compatible avec VNC et TSE pour l'accès distant.
Versions et distributions
Ammyy Admin est distribué en quatre éditions : Gratuite, Starter, Premium et Corporate. L'édition gratuite est limitée à quinze heures par mois pour une utilisation privée[4].
Controverse
Connu essentiellement dans le monde professionnel, Ammyy Admin s'est fait connaitre du grand public depuis à la suite d'une attaque de son site web décrié dans certains médias informatiques[5]. Il fait partie des logiciels utilitaires qui sont régulièrement détournés par les pirates de l'objectif majeur pour lesquels ils sont destinés (comme la maintenance informatique) à des fins d'espionnage ou de malversation. Cet outil a notamment été utilisé lors d'escroqueries bancaires par le groupe de cybercriminels Carbanak[6]. Il est aussi utilisé avec les méthodes de fraudes téléphoniques qui ont pour but de faire croire aux victimes qu'il s'agit de procédure de maintenance effectuée par de grands acteurs de l'informatique[7] - [8] - [9].
Notes et références
- (ru) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en russe intitulé « Ammyy Admin » (voir la liste des auteurs).
- (en) « Ammyy, IT- company : Business Process Automation », sur rosfirm.org, Rosfirm (consulté le )
- (en) « Ammi, OOO Company Information », sur hoovers.com, Hoovers (consulté le )
- (en) « Ammyy Admin 3.5 : Software Review », sur canadiancontent.net, Canadian Content Interactive Media, (consulté le )
- François Verrier, « AMMYY Admin : L'avis de la rédaction », sur clubic.com, Clubic, (consulté le )
- (nl) « Website Ammyy Admin verspreidde besmette download », sur security.nl, (consulté le )
- Stéphane Larcher, « Fraude bancaire Carbanak : jusqu'à 1 milliard de dollars évaporés », sur linformaticien.com, L'informaticien, (consulté le )
- (de) Marco Dettweiler, « Wenn Microsoft anruft: Sofort auflegen! », sur faz.net, Frankfurter Allgemeine Zeitung, (consulté le )
- (en) Darren Pauli, « Hacker publishes tech support phone scammer slammer », sur theregister.co.uk, The Register, (consulté le )
- (nl) Tanja de Vrede, « Amerikaan pakt telefoonscammers terug », sur automatiseringgids.nl, AutomatiseringGids, (consulté le )