O Notepad++, ferramenta que possibilita a edição de código-fonte, está na mira dos cibercriminosos. O alerta foi feito pelos próprios desenvolvedores do editor após encontrarem uma falha no atualizador WinGUp.
- Malware para Android “sequestra” celular e espia vítima pela câmera
- Trojan manipula posicionamento no Chrome simulando atividade real de usuários
O que ocorre é um sequestro de tráfego a partir da disseminação de links maliciosos na plataforma usando o atualizador. Basicamente, os hackers redirecionam o tráfego do WinGUp para servidores comprometidos, o que provoca o download de arquivos infectados por malware no computador da vítima.
A boa notícia é que os programadores já conseguiram corrigir a falha de segurança com o lançamento de uma nova atualização (v8.8.9.) para o Notepad++, que deve ser instalada manualmente pelos usuários de maneira gratuita.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Exploração da falha
Durante as investigações do problema, os desenvolvedores descobriram que os hackers exploravam a vulnerabilidade do WinGUp usando a forma como o atualizador verifica a integridade e a autenticidade do arquivo de atualização que está sendo baixado no momento.
Dessa forma, caso um hacker consiga interromper o tráfego de rede entre o atualizador e a infraestrutura de atualização do próprio Notepad++, ele pode usar a falha para fazer com que o WinGUp execute um download binário malicioso ao invés de usar o código legítimo da ferramenta.
De acordo com os especialistas do Notepad++, os ataques identificados ocorreram de forma direcionada, com poucos casos encontrados. No entanto, os desenvolvedores sugerem algumas práticas para que os usuários tenham certeza de que estão livres da ameaça.
Como se proteger
Para quem quer se certificar de que usa uma versão segura do Notepad++, a principal recomendação é atualizar o editor manualmente para o modelo v8.8.9., que já traz a correção detectada pelos criadores recentemente.
Além disso, usar um antivírus para fazer uma verificação completa do seu dispositivo é fundamental para identificar possíveis softwares maliciosos escondidos no sistema.
Para empresas que gerenciam ou atualizam o Notepad++, é recomendável bloquear o acesso à internet para o arquivo executado durante o download, evitando assim problemas de comando.
Leia também:
- Kit de phishing ameaça clientes de bancos com roubo de dados em tempo real
- Vírus inspirado em Duna apaga seus arquivos se não conseguir roubar dados
- Golpistas envenenam buscas de IA com falsos números de suporte
Leia a matéria no Canaltech.
