Medewerkers blijven illegale software installeren op werkdevices, ondanks de hoge risico’s op malware-infecties. Barracuda ontdekte meerdere gevallen waarin gekraakte software werd gedownload via browsers. De illegale programma’s bevatten vaak schadelijke code die kan leiden tot ransomware-aanvallen en diefstal van inloggegevens.
Het Security Operations Center (SOC) van Barracuda heeft recent verschillende pogingen onderschept waarbij gebruikers illegale software probeerden te installeren op hun werkcomputers. Volgens het bedrijf bevatten gekraakte softwareversies regelmatig malware die kan leiden tot ransomware, diefstal van inloggegevens en andere beveiligingsincidenten.
Verdachte bestanden gedetecteerd
Het onderzoeksteam identificeerde drie specifieke bestandstypes die regelmatig voorkwamen: activate.exe, activate.x86.exe en activate.x64.exe. Barracuda stelt dat deze generieke bestandsnamen bewust zijn gekozen om legitiem te lijken en vaak onderdeel zijn van illegale softwarebundels.
De verdachte bestanden werden volgens het bedrijf aangetroffen in voor gebruikers toegankelijke mappen, zoals Downloads. Ze werden vaak direct na browseractiviteit via Chrome of Microsoft Edge gestart, wat duidt op handmatige installatie door gebruikers.
Waarschuwingssignalen
Volgens Barracuda zijn er verschillende indicatoren die wijzen op illegale software-activiteit. Naast de genoemde executable-bestanden wijst het bedrijf op de aanwezigheid van instructiebestanden in softwarepakketten en pogingen om licentiechecks te omzeilen.
Het bedrijf benadrukt dat illegale software niet kan worden gepatcht zoals legitieme versies, waardoor beveiligingslekken blijven bestaan. Alle gedetecteerde gevallen werden volgens Barracuda geneutraliseerd voordat ze zich konden vestigen in de systemen.
Preventieve maatregelen
Barracuda adviseert organisaties om meerdere beveiligingslagen in te voeren. Het bedrijf recommendeert het blokkeren van onbekende uitvoerbare bestanden in real-time en het beperken van lokale adminrechten voor gebruikers.
Verder raadt het bedrijf aan om alleen goedgekeurde software toe te staan op werkdevices en regelmatig te controleren op executables in Downloads- en Temp-mappen. Gebruikersvoorlichting en een acceptable use-beleid moeten volgens Barracuda risicovol gedrag verder terugdringen.
Het bedrijf wijst erop dat medewerkers die gratis, niet-officiële software downloaden een aanzienlijk veiligheidsrisico vormen voor organisaties, omdat ze de toegangspoort kunnen worden voor ernstige beveiligingsincidenten.
