Sind Sie ein begeisterter Winrar-Benutzer? Dann sollten Sie Ihre Packer-Software jetzt aktualisieren, insbesondere wenn Sie Kryptowährungen besitzen. Eine Zero-Day-Schwachstelle in Winrar hat es Hackern ermöglicht, in Handelskonten für Kryptowährungen einzubrechen, und die Cybergangster arbeiten seit April aktiv an der Ausnutzung dieser Schwachstelle. Dieselbe Sicherheitslücke könnte auch dazu genutzt werden, andere Arten von Malware auf Ihrem System zu installieren.
Download: Winrar
So funktioniert die Lücke
Sie öffnen eine bösartige Zip-Datei in Winrar, dem voreingestellten Standardprogramm für alle komprimierten Dateiformate auf Ihrem PC (Voraussetzung ist natürlich, dass Sie Winrar installiert haben). Die Datei ist voll mit scheinbar harmlosen Dokumenten – PDFs, Textdateien, JPG-Bilder. Sie doppelklicken auf eine Datei, um sie zu öffnen, was sie auch tut. Aber ohne dass Sie es wissen, wurde WinRAR auch dazu verleitet, ein Skript im Hintergrund zu laden, das Malware installiert, mit der Angreifer Geld von Maklerkonten stehlen können.
Wie Bleeping Computer berichtet, behebt Winrar Version 6.23 dieses und andere Probleme, wie z. B. eine Schwachstelle, die die Ausführung von Befehlen ermöglicht, wenn Sie bestimmte Arten von RAR-Dateien öffnen. Die neue Winrar-Version wurde am 2. August veröffentlicht und sollte für alle Winrar-Benutzer verfügbar sein.
Group-IB (via Bleeping Computer)
Das Sicherheitsunternehmen Group-IB entdeckte diese Schwachstelle (hinterlegt als CVE-2023-38831), als es die Verbreitung der DarkMe-Malware-Familie verfolgte, die in der Vergangenheit mit Angriffen auf Finanzsoftware in Verbindung gebracht wurde. Die verseuchten Archiv-Dateien, die in Foren für den Handel mit Kryptowährungen und Aktien veröffentlicht wurden, enthielten DarkMe und andere Malware-Familien wie GuLoader und Remcos.
Die beiden letztgenannten Familien ermöglichen es, weitere Malware herunterzuladen und auf dem PC zu installieren, und geben dem Angreifer die Möglichkeit, beliebige Befehle auszuführen, Tastatureingaben aufzuzeichnen, den Bildschirm zu erfassen, Dateien zu verwalten und vieles mehr.
Lesetipp: Dateien komprimieren – 7-Zip, WinRar & Co. im Vergleich
Zum Zeitpunkt des Berichts von Group-IB sind 130 Händler als infiziert bestätigt worden. Die Archiv-Dateien wurden in mindestens acht Foren geteilt, alle unter dem Vorwand, anderen dabei zu helfen, ihr Einkommen zu verbessern. Derzeit sind die vollständige Anzahl der Opfer und die Höhe des finanziellen Schadens noch nicht bekannt.
Dieser Winrar-Angriff erinnert daran, dass man niemals fremde Dateien aus dem Internet herunterladen und öffnen soll. Diese Schwachstelle kann auch als Anreiz gesehen werden, um auf Windows 11 zu aktualisieren, das in Kürze komprimierte Dateiformate wie rar, 7-Zip und gz nativ unterstützen wird – ohne dass Software von Drittanbietern erforderlich ist. Tipp: Windows 11 Pro bekommen Sie im Shop der PC-WELT für 70 Euro statt 259 Euro.
Dieser Artikel erschien hier im Original bei unserer Schwesterpublikation PC-World und wurde von uns übersetzt.