Don Ho, um dos desenvolvedores do Notepad++, revelou que hackers se apoderaram do mecanismo de atualização do aplicativo para entregar malwares a usuários. Mexendo com a infraestrutura a ferramenta, os cibercriminosos conseguiram interceptar o tráfego para redirecionar o download que deveria vir do notepad-plus-plus.org.
- White Hat vs. Black Hat: O que é um hacker ético?
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
Segundo o programador, o próprio código do Notepad++ não teve vulnerabilidades exploradas, mas sim o provedor que hospeda o serviço. O problema ainda está sendo investigado pelos profissionais responsáveis, e o aviso ocorreu cerca de um mês após o lançamento da versão 8.8.9, que corrigiu o problema.
Explorando o atualizador do Notepad++
De acordo com análises, o WinGUp, usado para atualizar a ferramenta de programação, foi “ocasionalmente” redirecionado para domínios maliciosos. O aplicativo verificava a integridade e autenticidade do arquivo baixado, então, quando o hacker conseguia interceptar o tráfego entre o atualizador e o servidor, era possível enganar o app e fazê-lo baixar outro arquivo binário no lugar do oficial.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Acredita-se que alvos valiosos foram explorados no ataque ao Notepad++, que começou em junho de 2025, seis meses antes da tática ser descoberta. Hackers chineses, ligados ao governo do país, foram vistos usando a falha pelo pesquisador de segurança Kevin Beaumont. Segundo Ho, o comprometimento durou até 2 de setembro de 2025, mas os hackers continuaram com credenciais dos serviços internos até 2 de dezembro, ainda conseguindo redirecionar o tráfego para malwares na data.
Leia também no Canaltech:
- Mac blindado? Novo golpe no Google usa falsa página da Apple para invadir macOS
- Alerta: “macete” para melhorar Roblox pode limpar conta bancária dos pais
- Data Brokers: empresas lucram vendendo sua vida; veja como se proteger
VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]
Leia a matéria no Canaltech.
