Barracuda Networks ha rilevato tramite diversi casi di utenti che hanno tentato di installare versioni di software pirata o craccate sui dispositivi di lavoro.
Le versioni di software pirata e craccate contengono spesso codici malevoli e possono portare a infezioni da malware, furti di credenziali, cryptominer dannosi, hijacking di sessioni, compromissione dei software e attacchi ransomware. Inoltre, questi software illegali non possono essere corretti con patch e aggiornati come le versioni legittime, quindi le falle nel sistema di sicurezza rimangono aperte.
Secondo i dati di Barracuda, i segnali di attività software illecite includono:
– La comparsa di file eseguibili nuovi o inaspettati. Nell’ultimo mese, il Security Operations Center di Barracuda ha rilevato ripetutamente tre tipi di file eseguibili sospetti: activate.exe, activate.x86.exe e activate.x64.exe. Si tratta di nomi di file generici, non legati ad alcun malware specifico, ma scelti per dare un’impressione di normalità e non destare sospetti. Questi file si trovano spesso, ad esempio, in pacchetti software piratati e craccati, negli allegati di phishing o nei falsi programmi di installazione software.
– File eseguibili salvati in cartelle in cui gli utenti possono aggiungere contenuti. I file sospetti “activate” sono stati trovati in posizioni facilmente accessibili agli utenti, come la cartella “Download”.
– Lancio successivo all’attività nel browser. I file, che possono essere grandi file ZIP protetti da password, venivano avviati manualmente poco dopo l’attività nel browser, ad esempio su Chrome o Microsoft Edge, e spesso tramite explorer.exe.
– Interazione dell’utente. Il software pirata/craccato richiede un’interazione manuale per installare e attivare il programma e, di conseguenza, il payload dannoso. L’attività manuale relativa al download di un software è un valido indicatore di software illegali.
– Altri segnali di allarme includono la presenza di file di istruzioni nel pacchetto software (che non si riscontrano nelle infezioni malware automatizzate) e i tentativi di aggirare i controlli della licenza.
“I dipendenti che scaricano software gratuiti, di dubbia provenienza o senza licenza sui propri dispositivi aziendali rappresentano un grave rischio per la sicurezza, poiché possono aprire la strada a gravi incidenti informatici”, afferma Laila Mubashar, Senior Cybersecurity Analyst di Barracuda. “Le organizzazioni devono implementare urgentemente delle misure di tutela per proteggere i dipendenti da se stessi, adottando soluzioni di sicurezza avanzate, attive 24/7, restrizioni sui permessi e programmi di formazione degli utenti”.
Per proteggere i dipendenti e le risorse aziendali dai danni che possono causare i software pirata e craccati, le organizzazioni possono adottare le seguenti misure:
- Bloccare in tempo reale i file eseguibili sconosciuti o non autorizzati.
- Limitare i diritti di amministratore locale e richiedere l’approvazione per tutte le installazioni di software.
- Consentire l’esecuzione sui dispositivi aziendali solo di software approvati.
- Monitorare la presenza di file eseguibili nelle cartelle Download e Temp.
- Introdurre politiche di utilizzo accettabile e corsi di formazione per sensibilizzare gli utenti al fine di ridurre i comportamenti ad alto rischio.
