Onderzoek Barracuda: medewerkers installeren illegale software op werkdevices ondanks het hoge risico op malware

Venlo, 10 maart 2026 – Barracuda Managed XDR heeft meerdere gevallen ontdekt waarin gebruikers probeerden om illegale of gekraakte versies van software op hun werkdevices te installeren. Illegaal gekopieerde en gekraakte versies van software bevatten vaak schadelijke content en kunnen leiden tot besmetting met malware, diefstal van inloggegevens, installatie van cryptominers, gekaapte sessies, compromittering van software, ransomware en meer. Illegale software kan niet worden gepatcht en bijgewerkt zoals legitieme versies, waardoor securitylekken blijven bestaan.

Dit zijn veel voorkomende signalen van illegale softwareactiviteit:
* Het verschijnen van nieuwe of onverwachte executables (.exe bestanden) – in de afgelopen maand heeft het Security Operations Center (SOC) van Barracuda herhaaldelijk drie soorten verdachte executables gedetecteerd: activate.exe, activate.x86.exe en activate.x64.exe. Dit zijn generieke bestandsnamen die niet aan specifieke malware zijn gekoppeld, maar zijn gekozen om legitiem te klinken en er ‘normaal’ uit te zien. Ze komen vaak voor in illegale/gekraakte softwarebundels, phishingbijlagen, valse software-installatieprogramma’s en meer.
* Executables in mappen waar gebruikers bestanden in kunnen opslaan – de verdachte ‘activate’-bestanden werden aangetroffen op locaties die voor gebruikers toegankelijk zijn, zoals hun ‘Downloads’ map.
* Direct gestart na browseractiviteit – de bestanden, die grote, met een wachtwoord beveiligde ZIP-bestanden kunnen zijn, werden kort na browseractiviteit, zoals vanuit Chrome of Microsoft Edge, en vaak via explorer.exe, handmatig gestart.
* Gebruikersinteractie – illegale/gekraakte software vereist handmatige interactie om het programma te installeren en te activeren – en daarmee ook de schadelijke payload. Handmatige activiteiten rond het downloaden van software zijn een duidelijke aanwijzing voor illegale software.
* Andere belangrijke waarschuwingssignalen zijn onder meer de aanwezigheid van instructiebestanden in het softwarepakket (die niet voorkomen bij geautomatiseerde malware-infecties) en pogingen om licentiechecks te omzeilen.

Alle gedetecteerde gevallen werden door het Barracuda Managed XDR SOC geneutraliseerd voordat ze zich konden vestigen.

“Medewerkers die gratis, niet-officiële software of software zonder licentie downloaden op hun werkdevices vormen een groot veiligheidsrisico, omdat ze de toegangspoort kunnen worden voor ernstige veiligheidsincidenten”, zegt Laila Mubashar, Senior Cybersecurity Analyst bij Barracuda. “Organisaties moeten dringend maatregelen nemen om medewerkers tegen zichzelf te beschermen. Deze maatregelen moeten gericht zijn op geavanceerde, 24/7 securityoplossingen, beperkte toegangsrechten en voorlichting van gebruikers.”

Om werknemers en bedrijfsmiddelen te beschermen tegen de schade die illegale/gekraakte software kan aanrichten, kunnen organisaties de volgende maatregelen nemen:
* Blokkeer onbekende of ongeautoriseerde uitvoerbare bestanden in real-time
* Beperk lokale adminrechten en vereis goedkeuring voor alle software-installaties
* Sta alleen goedgekeurde software toe op werkdevices
* Controleer op executables in de Downloads en Temp mappen
* Voer een acceptable use-beleid in en geef gebruikers voorlichting om risicovol gedrag te verminderen.

Meer informatie over de bedrijfsrisico’s van illegale en gekraakte software is hier te vinden: https://blog.barracuda.com/2026/03/04/threat-spotlight-business-risks-pirate-software.

Contactpersonen voor de pers
Stark Narrative, Barracuda Networks Persdesk, e-mail barracuda@starknarrative.com, tel. 020 794 4735.

Barracuda Networks, Barracuda en het Barracuda Networks-logo geregistreerde handelsmerken van Barracuda Networks in de VS en in andere landen.

Indien u niet langer persberichten en andere persinformatie van Barracuda Networks wenst te ontvangen, stuur dan een e-mail aan barracuda@starknarrative.com.