Malwarebytes gaat gratis jaarlicenties verstrekken om licentiesysteem op orde te krijgen
De registratie van licentiesleutels bij Malwarebytes is een zooitje, stelt CEO Marcin Kleczynski. Om orde op zaken te stellen is het anti-virusbedrijf een speciaal programma gestart. Gebruikers kunnen hier een bestaande licentiesleutel omwisselen voor een nieuwe legitieme licentie, ook als zij hun licentie illegaal hebben verkregen.
Kleczynski legt op het forum van het bedrijf uit dat Malwarebytes bij de eerste ontwikkeling van zijn anti-virussoftware een fout heeft gemaakt. Er is gekozen voor een onveilig algoritme om licentiesleutels te genereren. Kwaadwillenden kunnen hierdoor eenvoudig een illegale licentiesleutel genereren. Deze sleutels kunnen echter overeenkomen met legale licentiesleutels, waardoor legitieme gebruikers in problemen worden gebracht.
Amnestieprogramma
Malwarebytes is inmiddels overgestapt op een nieuw licentiesysteem, waarin dergelijke problemen niet meer mogen voorkomen. Het bedrijf heeft echter nog steeds te maken met miljoenen gebruikers die een licentie hebben gekocht op zijn software, zonder dat Malwarebytes een duidelijk overzicht heeft van legitieme gebruikers. Om hier in één keer mee af te rekenen introduceert Malwarebytes nu een ‘amnestieprogramma’, zoals het bedrijf het zelf noemt.
Gebruikers kunnen via het programma aangeven dat zij Anti-Malware Pro of Anti-Malware Premium van Malwarebytes gebruiken, hoe zij hun licentiesleutel hebben verkregen (via Malwarebytes zelf of een reseller) en vervolgens een nieuwe licentie voor de software ontvangen. Gebruikers ontvangen gratis een licentie voor twaalf maanden. Na deze twaalf maanden verloopt deze licenties en moeten gebruikers weer gaan betalen. Kleczynski hoopt hierdoor over een jaar de registratie van licenties volledig op orde te hebben en met een schone lei te kunnen beginnen.
Verontschuldigingen
Kleczynski biedt zijn verontschuldigingen aan voor de chaos die is ontstaan. Op het forum van Malwarebytes uitte boze klanten van het bedrijf hun onvrede over het feit dat softwarepiraten een gratis licentie krijgen toegewezen. Consumenten hebben volgens het Kleczynski ook het recht om boos te zijn. De CEO stelt liever handmatig alle sleutels te willen verwerken/controleren om onvrede bij voor klanten te voorkomen, maar stelt dat dit gezien de miljoenen licentiesleutels niet haalbaar is.
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames