Alle nutzen WinRAR-Phishing: RATs rasen durch die Netzwerke

In den letzten Tagen haben sich immer mehr Angreifer – von russischen und chinesischen Geheimdiensten bis hin zu gewöhnlichen Kriminellen – auf eine seit langem gepatchte Schwachstelle in WinRAR konzentriert, um Infostealer und Remote‑Access‑Trojane zu verbreiten.

Die Angreifer setzen auf Phishing‑Kampagnen, bei denen scheinbar harmlose WinRAR‑Archive als Anhang versendet werden. Sobald der Nutzer das Archiv öffnet, wird ein infokontrollierender Trojaner installiert, der sensible Daten ausspioniert und Fernzugriff ermöglicht.

Trotz der Tatsache, dass die Schwachstelle bereits vor Monaten behoben wurde, bleibt die Bedrohung hoch, da viele Systeme noch nicht aktualisiert wurden. Sicherheitsforscher raten dringend, alle WinRAR‑Installationen zu patchen und verdächtige Anhänge zu prüfen.

Die Geschwindigkeit, mit der die Angriffe sich ausbreiten, ist alarmierend – vergleichbar mit Blitzschlägen – und unterstreicht die Notwendigkeit, wachsam zu bleiben und robuste Sicherheitsmaßnahmen zu implementieren.