Barracuda Network AG
Raubkopierte Software als unterschätztes Einfallstor für Malware.
Barracuda konnte im vergangenen Monat mehrere Fälle identifizieren, in denen Mitarbeitende in Unternehmen versucht haben, raubkopierte oder gecrackte Versionen von Software auf ihren Arbeitsgeräten zu installieren. Die Ergebnisse hat Barracuda in einem aktuellen Report beschrieben, der die Warnsignale hervorhebt, auf die man achten sollte.
- Zusammenfassung (TL; DR):
- Barracuda Threat Spotlight: Trotz hohen Malware-Risikos installieren Mitarbeiter in Unternehmen raubkopierte Software auf ihren Arbeitsgeräten.
- Raubkopien (illegal kopierte) und gecrackte (manipulierte) Versionen von Software enthalten häufig schädliche Inhalte und können zu Malware- und Ransomware-Infektionen und weiteren Risiken führen.
Raubkopierte Software und gecrackte (manipulierte) Versionen von Software enthalten häufig schädliche Inhalte und können zu Malware- und Ransomware-Infektionen, Diebstahl von Anmeldedaten, Crypto-Mining, Session-Hijacking, Software-Kompromittierung und weiteren Risiken führen. Illegale Software kann zudem nicht wie legitime Software gepatcht und aktualisiert werden, sodass vorhandene Sicherheitslücken bestehen bleiben.
Anzeichen für illegale Software-Aktivitäten
- Neue oder unerwartete ausführbare Dateien: Im vergangenen Monat hat das Security Operations Center (SOC) von Barracuda wiederholt drei Arten verdächtiger ausführbarer Dateien identifiziert – activate.exe, activate.x86.exe und activate.x64.exe. Dabei handelt es sich um generische Dateinamen, die nicht zu einer bestimmten Art von Malware gehören, sondern gewählt wurden, um legitim zu klingen und normal zu erscheinen. Sie tauchen häufig in raubkopierten bzw. gecrackten Software-Paketen, Phishing-Anhängen, gefälschten Software-Installationsprogrammen und ähnlichen Quellen auf.
- Ausführbare Dateien, die in für Nutzer zugänglichen Ordnern gespeichert sind: Die verdächtigen activate.exe-Dateien tauchen an für Nutzer zugänglichen Orten auf, beispielsweise in ihren Downloads-Ordnern.
- Dateiausführung unmittelbar nach Browser-Aktivitäten: Die Dateien – oftmals große, passwortgeschützte ZIP-Dateien – werden unmittelbar nach Browser-Aktivitäten, beispielsweise in Chrome oder Microsoft Edge, manuell ausgeführt, häufig über explorer.exe.
- Nutzerinteraktion: Raubkopien oder gecrackte Software erfordern manuelle Benutzerinteraktion, um die Software – und damit auch die schädliche Nutzlast – zu installieren und zu aktivieren. Manuelle Aktivitäten im Zusammenhang mit einem Software-Download sind üblicherweise ein Anzeichen für die Nutzung illegaler Software.
- Weitere Warnsignale: Diese umfassen das Vorhandensein von Anleitungsdateien im Software-Paket, die bei automatisierten Malware-Infektionen üblicherweise nicht vorhanden sind, sowie Versuche, Lizenzprüfungen zu umgehen.
„Mitarbeitende, die kostenlose, inoffizielle, raubkopierte Software oder nicht lizenzierte Software auf ihre Arbeitsgeräte herunterladen, stellen ein erhebliches Sicherheitsrisiko dar, da diese zum Einfallstor für schwerwiegende Sicherheitsvorfälle werden können. Unternehmen müssen daher dringend Schutzmaßnahmen ergreifen, um ihre Mitarbeiter vor sich selbst zu schützen. Ein Fokus sollte dabei auf fortschrittlichen, rund um die Uhr verfügbaren Sicherheitslösungen, limitierten Berechtigungen und Nutzerschulungen liegen“, sagt Laila Mubashar, Senior Cybersecurity Analyst bei Barracuda.
Um Mitarbeitende und Assets bestmöglich vor durch Raubkopien oder gecrackte Software verursachten Risiken zu schützen, können Unternehmen verschiedene Maßnahmen ergreifen:
- Unbekannte oder nicht autorisierte ausführbare Dateien in Echtzeit blockieren
- Lokale Administratorrechte beschränken und eine Genehmigung für alle Software-Installationen verlangen
- Nur genehmigte Software auf Arbeitsgeräten erlauben
- Download- und temporäre Ordner auf ausführbare Dateien hin überprüfen
- Richtlinien zur akzeptablen Nutzung einführen und Nutzerschulungen zur Sensibilisierung und Vermeidung von risikoreichem Verhalten durchführen
