WinRAR: Kritische Zero-Day-Lücke bereits für Datenklau missbraucht

Das beliebte Archivierungs-Tool WinRAR wurde zum Einfallstor für Malware. Eine Zero-Day-Sicherheitslücke ermöglichte es Angreifern, Daten von Systemen zu stehlen. Belege für einen aktiven Missbrauch der Schwachstelle wurden jetzt veröffentlicht.
Winrar, entpacken, Rar, packen, Kompression, Dateikompression

Händler im Visier

Das Sicherheitsunternehmen Group-IB teilte gegenüber dem US-Magazin TechCrunch mit, dass das Problem darin bestand, dass sich bösartige Skripts in scheinbar harmlose Archivdateien integrieren ließen. Sobald die Datei dann geöffnet wurde, eröffnete sich den Angreifern eine Möglichkeit, Daten abzugreifen.

Dieser Angriffsvektor wurde nach inzwischen erfolgten Analysen ausgenutzt, um vor allem Online-Händler zu infiltrieren. Mindestens 130 Infektionen wurden bereits entdeckt. Bisher gibt es aber zumindest noch keine Anzeichen dafür, dass es den Kriminellen hinter der so verbreiteten Malware gelungen wäre, ihre Informationsbeschaffung auch zu nutzen, um beispielsweise auf die Konten der Betroffenen zuzugreifen. Entsprechende Versuche habe es allerdings gegeben.


Laut Group-IB nutzen die Täter die fragliche Sicherheitslücke bereits seit April, um bösartige ZIP-Archive in speziellen Handelsforen zu verbreiten. Diese manipulierten Dateien sind laut der Quelle in mindestens acht öffentlichen Foren aufgetaucht, in denen verschiedene Handels-, Investitions- und Kryptowährungsthemen diskutiert werden. Die Namen dieser Foren wurden jedoch nicht bekannt gegeben.

Update installieren!

Die fraglichen Plattformen wurden bereits informiert und haben die Malware von ihren Seiten gelöscht und die mit ihr verbundenen Nutzerkonten gesperrt. Teilweise half das aber nur bedingt, der Verbreitung Einhalt zu gebieten.

Die Entwickler WinRARs hatten zum Monatsbeginn bereits eine gepatchte Version 6.23 der Software veröffentlicht. Die nun vorliegenden Informationen machen dabei noch einmal deutlich, wie wichtig es ist, das entsprechende Update einzuspielen.

Download WinRAR - Packprogramm für RAR- & ZIP
Zusammenfassung
  • WinRAR wurde Einfallstor für Malware durch Zero-Day-Sicherheitslücke
  • Bösartige Skripts integrierten sich in Archivdateien
  • Angreifer konnten Daten abgreifen, wenn Datei geöffnet wurde
  • Online-Händler wurden infiltriert, mindestens 130 Infektionen entdeckt
  • Täter verbreiteten manipulierte ZIP-Archive in Handelsforen seit April
  • Betroffene Plattformen löschten Malware und sperrten Nutzerkonten
  • WinRAR veröffentlichte gepatchte Version 6.23, Update dringend empfohlen

Siehe auch:


Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!