{"id":18851,"date":"2019-03-26T10:44:31","date_gmt":"2019-03-26T08:44:31","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18851"},"modified":"2019-11-22T12:08:38","modified_gmt":"2019-11-22T10:08:38","slug":"update-winrar-now","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/update-winrar-now\/18851\/","title":{"rendered":"Sie nutzen WinRAR? Dann sollten Sie dieses Update umgehend installieren!"},"content":{"rendered":"

Jeder wei\u00df, dass das \u00d6ffnen von EXE-Dateien gef\u00e4hrlich sein kann. Einige Nutzer sind sich sogar der potenziellen Gefahr bewusst, dass auch MS-Office-Dateien Malware<\/strong> enthalten k\u00f6nnen. Aber was kann eigentlich schief gehen, wenn Sie ein simples WinRAR-Archiv entpacken? Wir verraten es Ihnen: ziemlich viel!<\/p>\n

Wenn Sie zu den 500 Millionen Personen weltweit geh\u00f6ren, die WinRAR verwenden, sind Sie das perfekte Zielobjekt f\u00fcr Hijacker. Erst vor Kurzem wurde bekannt gegeben, dass die letzten 19 WinRAR-Versionen einen kritischen Bug aufweisen, der Cyberkriminellen<\/strong> Zugriff auf Ihren Computer verschafft. Ganze 100 M\u00f6glichkeiten, diesen Bug auszunutzen, konnten bislang identifiziert<\/a> werden \u2013 und es werden stetig mehr.<\/p>\n

So funktioniert der 19 Jahre alte WinRAR-Bug<\/h2>\n

Die Sicherheitsl\u00fccke erm\u00f6glicht es Hijackern, sch\u00e4dliche RAR-Archive<\/strong> zu erstellen. Sobald diese entpackt werden, wird gleichzeitig eine sch\u00e4dliche ausf\u00fchrbare Datei unbemerkt in den Autostart-Ordner extrahiert. Beim n\u00e4chsten Neustart wird diese Datei automatisch ausgef\u00fchrt und Ihr Computer mit der in ihr enthaltenen Nutzlast infiziert.<\/p>\n

Um unentdeckt zu bleiben, geben die Cyberkriminellen diesen EXE-Dateien meist v\u00f6llig harmlos erscheinende Namen, wie beispielsweise GoogleUpdate.exe.<\/p>\n

Es versteht sich von selbst, dass\u00a0b\u00f6sartige Archive<\/strong>\u00a0und die darin enthaltenen E-Mails die Opfer dazu bringen sollen, die Schaltfl\u00e4che \u201eExtrahieren\u201c zu klicken. Die Lockmittel, die die Kriminellen dabei verwenden,\u00a0k\u00f6nnen stark variieren<\/a>. Manchmal entscheiden sich Hacker f\u00fcr K\u00f6der, die als \u00dc18-Bilder gekennzeichnet sind, erstellen ein \u00e4u\u00dferst attraktives Jobangebot oder warnen vor einem Terroranschlagsrisiko. In einigen F\u00e4llen geben die \u00dcbelt\u00e4ter auch vor, Ihnen wichtige technische Dokumente zu senden oder Sie \u00fcber die j\u00fcngsten \u00c4nderungen der lokalen Gesetzgebung zu informieren. Wieder andere laden Sie sogar dazu ein, die Raubkopie eines neuen Hit-Albums, beispielsweise von\u00a0Ariana Grande<\/a>, herunterzuladen.<\/p>\n

Leider sehen viele keine Gefahr darin, ein solches Archiv zu entpacken und \u00f6ffnen dieses, ohne einen Gedanken an m\u00f6gliche Risiken zu verschwenden.<\/p>\n

Was passiert, wenn der Bug ausgenutzt wurde?<\/h3>\n

Die Malware-Nutzlasten k\u00f6nnen so gut wie alles sein: angefangen bei Remotezugriff-Tools<\/a> jeglicher Art, die es Hijackern erm\u00f6glichen, einen Screenshot Ihres Bildschirms zu machen und Dateien von Ihrem Ger\u00e4t herunterzuladen bzw. auf Ihr Ger\u00e4t zu laden, bis hin zu Banking-Trojanern, Ransomware oder anderen unz\u00e4hligen Arten von Malware<\/strong>.<\/p>\n

Das j\u00fcngste Beispiel von Malware, die sich \u00fcber die WinRAR-Schwachstellte verbreitet<\/a>, ist JNEC; eine neue Ransomware<\/strong>, die alle Dateien auf einem infizierten Ger\u00e4t verschl\u00fcsselt. Derzeit fordern die Cyberkriminellen einen noch relativ<\/em> geringen L\u00f6segeldbetrag, um verschl\u00fcsselte Daten wieder freizugeben \u2013 0.05 Bitcoins (rund 200 US-Dollar).<\/p>\n

So sch\u00fctzen Sie sich vor Malware, die sich \u00fcber den WinRAR-Bug verbreitet<\/h3>\n