Jeder weiß, dass das Öffnen von EXE-Dateien gefährlich sein kann. Einige Nutzer sind sich sogar der potenziellen Gefahr bewusst, dass auch MS-Office-Dateien Malware enthalten können. Aber was kann eigentlich schief gehen, wenn Sie ein simples WinRAR-Archiv entpacken? Wir verraten es Ihnen: ziemlich viel!
Wenn Sie zu den 500 Millionen Personen weltweit gehören, die WinRAR verwenden, sind Sie das perfekte Zielobjekt für Hijacker. Erst vor Kurzem wurde bekannt gegeben, dass die letzten 19 WinRAR-Versionen einen kritischen Bug aufweisen, der Cyberkriminellen Zugriff auf Ihren Computer verschafft. Ganze 100 Möglichkeiten, diesen Bug auszunutzen, konnten bislang identifiziert werden – und es werden stetig mehr.
So funktioniert der 19 Jahre alte WinRAR-Bug
Die Sicherheitslücke ermöglicht es Hijackern, schädliche RAR-Archive zu erstellen. Sobald diese entpackt werden, wird gleichzeitig eine schädliche ausführbare Datei unbemerkt in den Autostart-Ordner extrahiert. Beim nächsten Neustart wird diese Datei automatisch ausgeführt und Ihr Computer mit der in ihr enthaltenen Nutzlast infiziert.
Um unentdeckt zu bleiben, geben die Cyberkriminellen diesen EXE-Dateien meist völlig harmlos erscheinende Namen, wie beispielsweise GoogleUpdate.exe.
Es versteht sich von selbst, dass bösartige Archive und die darin enthaltenen E-Mails die Opfer dazu bringen sollen, die Schaltfläche „Extrahieren“ zu klicken. Die Lockmittel, die die Kriminellen dabei verwenden, können stark variieren. Manchmal entscheiden sich Hacker für Köder, die als Ü18-Bilder gekennzeichnet sind, erstellen ein äußerst attraktives Jobangebot oder warnen vor einem Terroranschlagsrisiko. In einigen Fällen geben die Übeltäter auch vor, Ihnen wichtige technische Dokumente zu senden oder Sie über die jüngsten Änderungen der lokalen Gesetzgebung zu informieren. Wieder andere laden Sie sogar dazu ein, die Raubkopie eines neuen Hit-Albums, beispielsweise von Ariana Grande, herunterzuladen.
Leider sehen viele keine Gefahr darin, ein solches Archiv zu entpacken und öffnen dieses, ohne einen Gedanken an mögliche Risiken zu verschwenden.
Was passiert, wenn der Bug ausgenutzt wurde?
Die Malware-Nutzlasten können so gut wie alles sein: angefangen bei Remotezugriff-Tools jeglicher Art, die es Hijackern ermöglichen, einen Screenshot Ihres Bildschirms zu machen und Dateien von Ihrem Gerät herunterzuladen bzw. auf Ihr Gerät zu laden, bis hin zu Banking-Trojanern, Ransomware oder anderen unzähligen Arten von Malware.
Das jüngste Beispiel von Malware, die sich über die WinRAR-Schwachstellte verbreitet, ist JNEC; eine neue Ransomware, die alle Dateien auf einem infizierten Gerät verschlüsselt. Derzeit fordern die Cyberkriminellen einen noch relativ geringen Lösegeldbetrag, um verschlüsselte Daten wieder freizugeben – 0.05 Bitcoins (rund 200 US-Dollar).
So schützen Sie sich vor Malware, die sich über den WinRAR-Bug verbreitet
- Aktualisieren Sie Ihr WinRAR-Programm unverzüglich. Unglücklicherweise müssen Sie das Programm manuell aktualisieren. Auf der Website von WinRAR steht Ihnen die Programmversion 5.70 zum Download zur Verfügung.
- Öffnen Sie keine Archive von unbekannten Absendern.
- Verwenden Sie eine zuverlässige Sicherheitslösung wie Kaspersky Internet Security, um Ihr System gegen potenzielle Angriffe immun zu machen.