Hacker nutzen Lücke in Winrar, um Kryptobörsen zu hacken

Vor einigen Monaten haben Hacker offenbar eine Schwachstelle in dem beliebten Packprogramm Winrar entdeckt. Sie nutzen diese, um Malware in den Archivdateien zu verstecken. Das hatte für manche User böse Folgen.

Denn die Malware ermöglichte den Hackern, auf die Zugangsdaten zu Kryptobörsen zuzugreifen. Erst im Sommer dieses Jahres entdeckten Sicherheitsexperten die Lücke in Winrar. Diese fanden sie bei der Verarbeitung des Dateiformats ZIP durch Winrar. Versteckt war die Malware in scheinbar harmlosen Dateien vom Typ „.jpg“ und „.txt“.

Die Höhe des Schadens ist noch nicht bekannt

Sie versteckte sich in den ZIP-Archiven und wurde ausgeführt, sobald die Dateien extrahiert waren. So erlangten die Hacker Zugriff auf die Krypto-Konten und konnten die Guthaben abbuchen. Bei der Malware handelte es sich um verschiedene bekannte Programme, wie GuLoader, Remcos RAT oder DarkMe.

Insgesamt sollen die Konten von rund 130 Tradern betroffen sein, wie hoch der finanzielle Schaden war, ist noch nicht bekannt. Die Lücke in Winrar ist mittlerweile geschlossen, das zeigen die Beschreibungen der aktuellen Versionen von Winrar. Laut Experten könnten deutlich mehr User betroffen sein, immerhin nutzen 500 Millionen Menschen weltweit die Datenkompressions-Software.

Auf letzte Version überprüfen

Doch Rarlab, das Unternehmen hinter Winrar reagierte schnell und schloss die Lücke. Nutzer sollten ihre installierte Version überprüfen und bei Bedarf die neue Version 6.23 herunterladen. Nur so ist sichergestellt, dass die Lücke auch tatsächlich geschlossen ist.

Immerhin bietet die Krypto-Welt zahlreiche Möglichkeiten, zu investieren. Die zahlreichen neuen Coins, wie XRP20 und andere wollen sicher verwahrt werden, doch die besten Sicherheitsvorkehrungen nutzen nichts, wenn Hacker die eigenen Passwörter in die Hände bekommen.