Данни от Security Operations Center на Baracuda показват тревожна тенденция: служители опитват да изтеглят и активират пиратски или модифицирани версии на софтуер върху корпоративни устройства. Това поведение отваря врати за сериозни пробиви в сигурността, тъй като подобни инсталатори често съдържат зловреден код и не могат да бъдат актуализирани или защитени като легитимните програми.
Пиратските и „cracked“ версии нерядко водят до заразяване с малуер, кражба на идентификационни данни, криптоминьори, отвличане на сесии, компрометиране на софтуер и дори рансъмуер атаки. Barracuda отчита повтарящи се опити за стартиране на подозрителни изпълними файлове като activate.exe, activate.x86.exe и activate.x64.exe, все имена, избрани да звучат легитимно, но често срещани в пиратски пакети, фалшиви инсталатори и фишинг атаки.
Съдържание на статията
Как се разпознават рисковите действия
SOC анализаторите забелязват, че тези файлове се стартират ръчно малко след активност в браузъра, често през explorer.exe. Това е характерно за пиратски инсталатори, които изискват ръчна намеса, за да активират програмата и съответно зловредния товар. Подобни действия са силен индикатор за опит за инсталиране на нелегитимен софтуер.
Сред предупредителните сигнали се открояват:
- наличие на инструкции в пакета (нещо необичайно за автоматизирани инфекции)
- опити за заобикаляне на лицензионни проверки
- големи ZIP архиви, защитени с парола
- ръчно стартиране на подозрителни .exe файлове след изтегляне
Защо това е сериозен риск за организациите
Според Лейла Мубашар, старши анализатор по киберсигурност в Barracuda, служителите, които изтеглят нелицензиран софтуер, могат да станат входна точка за тежки инциденти. Тя подчертава нуждата от:
- 24/7 системи за защита
- ограничени потребителски права
- обучение на служителите за рисковете
Нелегитимният софтуер не получава актуализации, което оставя уязвимости отворени и улеснява атакуващите.
Какво означава това за бизнеса
Организациите трябва да засилят контрола върху инсталациите, да следят за подозрителни файлове и да ограничат възможността служителите да инсталират програми без одобрение. В противен случай дори един компрометиран инсталатор може да доведе до пробив в мрежата, загуба на данни или финансови щети.
