Im mittleren August wurde eine schwerwiegende Sicherheitsanfälligkeit in WinRAR erfolgreich behoben. Allerdings haben IT-Sicherheitsforscher nun einen gefälschten Proof-of-Concept-Code aufgedeckt, der nicht die Schwachstelle in WinRAR ausnutzt, sondern stattdessen VenomRAT-Malware auf dem Computer installiert.

Dieser Code wurde lediglich vier Tage nach der öffentlichen Bekanntmachung der Schwachstelle auf GitHub veröffentlicht und hat zum Ziel, andere unehrliche Akteure zu kompromittieren.

Die Malware ist in der Lage, Tastatureingaben zu protokollieren und stellt somit eine ernsthafte Bedrohung dar. Personen, die den besagten Proof-of-Concept ausprobiert haben, sollten umgehend ihren Computer auf mögliche Infektionen überprüfen.