Microsoft waarschuwt voor risico's illegale software
Microsoft waarschuwt Windows-gebruikers opnieuw voor de gevaren van illegale software, aangezien hier vaak malware in wordt aangetroffen. Dat blijkt uit een door Microsoft gesponsord onderzoek dat onderzoeksbureau IDC uitvoerde. In illegale software verstopte malware is voor zowel bedrijven als consumenten een gigantische kostenpost.
IDC becijferde dat consumenten 1,5 miljard uur en 22 miljard dollar kwijt zijn met het identificeren, repareren en herstellen van de gevolgen van malware. Bedrijven zijn zelfs 114 miljard kwijt door malware. Voor het onderzoek werden 270 websites en peer-to-peer-netwerken, 108 software downloads en 155 cd's en dvd's onderzocht. Ook werden 2.000 consumenten en zo'n 260 IT-managers geïnterviewd.
De onderzoekers ontdekten dat 45% van de illegale software afkomstig van het internet is. Van de software die via websites en P2P-netwerken wordt gedownload, bevatte 78% spyware, terwijl 36% met adware en Trojaanse paarden was geïnfecteerd. Op de cd's en dvd's bleek 20% met adware en Trojans besmet te zijn. Dit kwam onder andere omdat het nodige was om online illegale activatiesleutels te bemachtigen.
"Gegeven deze infectiepercentages, als je illegale software gebruikt, is de kans één op drie bij het verkrijgen of gebruiken van die software, dat je met gevaarlijke malware te maken krijgt", aldus de onderzoekers.
Malware
IDC zocht op 270 websites en P2P-netwerken naar illegale versies van Microsoft Office. Alleen het bezoeken van deze websites leverde al malware, tracking cookies en spyware op. Tracking cookies en spyware werd op driekwart van de bezochte sites en netwerken aangetroffen. Trojaanse paarden en adware waren op 14% van de sites actief.
Tijdens het downloaden van de illegale software steeg de installatie van tracking cookies en spyware naar 78% en sprong het aantal waargenomen Trojaanse paarden en adware naar 27%.
Zestig procent van de illegale software bleek niet over activatiesleutels te beschikken, waardoor er weer online gezocht moest worden. Van de 155 onderzochte cd's en dvd's bleek dat 30% niet werkte. Van de media die wel geïnstalleerd kon worden, bleek dat 15% met malware besmet was.
Kosten
In het geval van een infectie waren gebruikers vooral veel tijd kwijt met het oplossen van identiteitsdiefstal. Het vervangen van verloren data en downtime volgen op een tweede en derde plek. Daarnaast zorgde de illegale software voor tal van andere problemen, zoals onderstaande grafiek laat zien.
De meeste open source software kan gratis gebruikt worden, totdat je support nodig hebt. het is een keuze.
Moet ik hieruit opmaken dat als ik illegale software aan het downloaden (en nog niet installeren) ben, dat ik "ineens" een 78% kans heb dat ik al tracking cookies en spyware in geinstalleerd heb en 27% meer trojans en adware geinstalleerd heb staan??
Even los van whatever die zin te zeggen had zie ik ook de link niet tussen spyware op je systeem versus de aanwezigheid van keygens op een cdtje. En zelfs los daarvan vraag ik mij heel hard af als je de bevindingen vergelijkt met bijvoorbeeld wat men van download.cnet.com download of whatever tegenswoordig de standaard "download windows programma's hier" site is.
https://www.security.nl/artikel/45325/1/Microsoft_vindt_malware_in_illegale_Windows-versies.html
Microsoft brengt Nieuwe office uit en zegt download het vooral niet illegaal want is gevaarlijk:
https://www.security.nl/artikel/45436/1/Microsoft_waarschuwt_voor_risico%27s_illegale_software.html
Hoe zou het toch komen, misschien om:
https://www.security.nl/artikel/45379/1/Groei_Windows_8_zwakt_verder_af.html
Nee hoor jullie zijn totaal niet doorzichtig.
Mijn ervaring is dat de downloads meestal niets bevatten, vaak false-positives.
Maar de sites waar je op zoekt bevat vaak hardnekkige malware.
Het beste is een pc die je niet deelt met andere apparatuur in huis weg te zetten als downloadbak.
Schakel een virusscanner is zoals Avira, MSE, AVG, Malwarebytes ter aanvulling, Goede firewall, Beheersrechten. Pak als browser Firefox en schakel minimaal Adblocker Plus in en ook zeker te weten no-script. En verder geen java installeren, alleen flash player indien nodig, (als de betreffende site flash vereist).
Nou, dat is absoluut niet wat ik om me heen zie. Heel veel mensen downloaden en installeren alles wat los en vast zit en ik zie heel weinig mensen zich de vraag stellen waarom bepaalde software, muziek of video gratis zou zijn.
En ja, een virusscanner biedt enige bescherming, maar dan toch alleen tegen de virussen van gisteren en dan nog alleen tegen die subset van virussen waar die ene scanner zich op richt.
Aan de veel-downloaders: draai vooral eens een aantal *offline* scans op je systeem (er zijn offline scans beschikbaar van oa Kaspersky, TrendMicro, Microsoft). En wees voorbereid op een een akelig lijstje van narigheid.
Gebruikers die echt iets willen doen aan de veiligheid op hun systeem, moeten vooral kritisch naar hun eigen gedrag kijken.
en hoe zit het met legale software die bagger geschreven is worden.....
Waneer gebruikers niet weten of het echt malware is, of dat een bedrijf als Microsoft het malware vindt, dan wordt het risico groter dat mensen de melding gaan negeren, met alle risico's van dien.
Als geld belangrijker wordt dan het bestrijden van malware, dan kan dit alleen te koste gaan van je veiligheid.
Al ben ik niet voor het gebruik van illegale warez, de manier waarop de industrie nu de strijd aangaat is ronduit stupide.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.