Barracuda Managed XDR konnte im vergangenen Monat mehrere Fälle identifizieren, in denen Mitarbeitende in Unternehmen versucht haben, raubkopierte oder gecrackte Versionen von Software auf ihren Arbeitsgeräten zu installieren. Die Ergebnisse hat Barracuda in einem aktuellen Report beschrieben, der die Warnsignale hervorhebt, auf die man achten sollte.
Raubkopien (illegal kopierte) und gecrackte (manipulierte) Versionen von Software enthalten häufig schädliche Inhalte und können zu Malware- und Ransomware-Infektionen, Diebstahl von Anmeldedaten, Crypto-Mining, Session-Hijacking, Software-Kompromittierung und weiteren Risiken führen. Illegale Software kann zudem nicht wie legitime Software gepatcht und aktualisiert werden, sodass vorhandene Sicherheitslücken bestehen bleiben.
Die von Barracuda identifizierten Anzeichen für illegale Software-Aktivitäten umfassen:
- Neue oder unerwartete ausführbare Dateien: Im vergangenen Monat hat das Security Operations Center (SOC) von Barracuda wiederholt drei Arten verdächtiger ausführbarer Dateien identifiziert – activate.exe, activate.x86.exe und activate.x64.exe. Dabei handelt es sich um generische Dateinamen, die nicht zu einer bestimmten Art von Malware gehören, sondern gewählt wurden, um legitim zu klingen und normal zu erscheinen. Sie tauchen häufig in raubkopierten bzw. gecrackten Software-Paketen, Phishing-Anhängen, gefälschten Software-Installationsprogrammen und ähnlichen Quellen auf.
- Ausführbare Dateien, die in für Nutzer zugänglichen Ordnern gespeichert sind: Die verdächtigen activate.exe-Dateien tauchen an für Nutzer zugänglichen Orten auf, beispielsweise in ihren Downloads-Ordnern.
- Dateiausführung unmittelbar nach Browser-Aktivitäten: Die Dateien – oftmals große, passwortgeschützte ZIP-Dateien – werden unmittelbar nach Browser-Aktivitäten, beispielsweise in Chrome oder Microsoft Edge, manuell ausgeführt, häufig über explorer.exe.
- Nutzerinteraktion: Raubkopien oder gecrackte Software erfordern manuelle Benutzerinteraktion, um die Software – und damit auch die schädliche Nutzlast – zu installieren und zu aktivieren. Manuelle Aktivitäten im Zusammenhang mit einem Software-Download sind üblicherweise ein Anzeichen für die Nutzung illegaler Software.
- Weitere Warnsignale: Diese umfassen das Vorhandensein von Anleitungsdateien im Software-Paket, die bei automatisierten Malware-Infektionen üblicherweise nicht vorhanden sind, sowie Versuche, Lizenzprüfungen zu umgehen.
Alle der identifizierten Fälle wurden vom Barracuda Managed XDR SOC neutralisiert, bevor sie sich dauerhaft im System festsetzen konnten.
„Mitarbeitende, die kostenlose, inoffizielle oder nicht lizenzierte Software auf ihre Arbeitsgeräte herunterladen, stellen ein erhebliches Sicherheitsrisiko dar, da diese zum Einfallstor für schwerwiegende Sicherheitsvorfälle werden können. Unternehmen müssen daher dringend Schutzmaßnahmen ergreifen, um ihre Mitarbeiter vor sich selbst zu schützen. Ein Fokus sollte dabei auf fortschrittlichen, rund um die Uhr verfügbaren Sicherheitslösungen, limitierten Berechtigungen und Nutzerschulungen liegen“, sagt Laila Mubashar, Senior Cybersecurity Analyst bei Barracuda.
Um Mitarbeitende und Assets bestmöglich vor durch Raubkopien oder gecrackte Software verursachten Risiken zu schützen, können Unternehmen verschiedene Maßnahmen ergreifen:
- Unbekannte oder nicht autorisierte ausführbare Dateien in Echtzeit blockieren
- Lokale Administratorrechte beschränken und eine Genehmigung für alle Software-Installationen verlangen
- Nur genehmigte Software auf Arbeitsgeräten erlauben
- Download- und temporäre Ordner auf ausführbare Dateien hin überprüfen
- Richtlinien zur akzeptablen Nutzung einführen und Nutzerschulungen zur Sensibilisierung und Vermeidung von risikoreichem Verhalten durchführen
Mehr Informationen zu den durch Raubkopien und gecrackter Software verursachten Unternehmensrisiken finden Sie hier auf dem Barracuda-Blog.
