Barracuda Networks, fornitore di soluzioni di cybersecurity che offre una protezione completa dalle minacce complesse per aziende di ogni dimensione, ha rilevato tramite Barracuda Managed XDR diversi casi di utenti che hanno tentato di installare versioni di software pirata o craccate sui dispositivi di lavoro. I risultati sono descritti in dettaglio in una nuova ricerca, che evidenzia i segnali di allarme a cui prestare attenzione.
Le versioni di software pirata e craccate contengono spesso codici malevoli e possono portare a infezioni da malware, furti di credenziali, cryptominer dannosi, hijacking di sessioni, compromissione dei software e attacchi ransomware. Inoltre, questi software illegali non possono essere corretti con patch e aggiornati come le versioni legittime, quindi le falle nel sistema di sicurezza rimangono aperte.
Secondo i dati di Barracuda, i segnali di attività software illecite includono:
– La comparsa di file eseguibili nuovi o inaspettati. Nell’ultimo mese, il Security Operations Center di Barracuda ha rilevato ripetutamente tre tipi di file eseguibili sospetti: activate.exe, activate.x86.exe e activate.x64.exe. Si tratta di nomi di file generici, non legati ad alcun malware specifico, ma scelti per dare un’impressione di normalità e non destare sospetti. Questi file si trovano spesso, ad esempio, in pacchetti software piratati e craccati, negli allegati di phishing o nei falsi programmi di installazione software.
– File eseguibili salvati in cartelle in cui gli utenti possono aggiungere contenuti. I file sospetti “activate” sono stati trovati in posizioni facilmente accessibili agli utenti, come la cartella “Download”.
– Lancio successivo all’attività nel browser. I file, che possono essere grandi file ZIP protetti da password, venivano avviati manualmente poco dopo l’attività nel browser, ad esempio su Chrome o Microsoft Edge, e spesso tramite explorer.exe.
– Interazione dell’utente. Il software pirata/craccato richiede un’interazione manuale per installare e attivare il programma e, di conseguenza, il payload dannoso. L’attività manuale relativa al download di un software è un valido indicatore di software illegali.
– Altri segnali di allarme includono la presenza di file di istruzioni nel pacchetto software (che non si riscontrano nelle infezioni malware automatizzate) e i tentativi di aggirare i controlli della licenza.
Tutti i casi rilevati sono stati neutralizzati dal SOC di Barracuda Managed XDR prima che potessero insediarsi stabilmente all’interno del sistema.
“I dipendenti che scaricano software gratuiti, di dubbia provenienza o senza licenza sui propri dispositivi aziendali rappresentano un grave rischio per la sicurezza, poiché possono aprire la strada a gravi incidenti informatici”, afferma Laila Mubashar, Senior Cybersecurity Analyst di Barracuda. “Le organizzazioni devono implementare urgentemente delle misure di tutela per proteggere i dipendenti da se stessi, adottando soluzioni di sicurezza avanzate, attive 24/7, restrizioni sui permessi e programmi di formazione degli utenti”.
Per proteggere i dipendenti e le risorse aziendali dai danni che possono causare i software pirata e craccati, le organizzazioni possono adottare le seguenti misure:
– Bloccare in tempo reale i file eseguibili sconosciuti o non autorizzati.
– Limitare i diritti di amministratore locale e richiedere l’approvazione per tutte le installazioni di software.
– Consentire l’esecuzione sui dispositivi aziendali solo di software approvati.
– Monitorare la presenza di file eseguibili nelle cartelle Download e Temp.
– Introdurre politiche di utilizzo accettabile e corsi di formazione per sensibilizzare gli utenti al fine di ridurre i comportamenti ad alto rischio.
