Hackers usam malware para infectar computadores com o Notepad++

O Notepad++, uma ferramenta popular para edição de código-fonte, está sendo alvo de cibercriminosos. Os desenvolvedores do editor descobriram uma falha no atualizador WinGUp, que permite que hackers redirecionem o tráfego para servidores comprometidos e infectem computadores com malware.

A falha ocorre quando os hackers exploram a vulnerabilidade do WinGUp, que verifica a integridade e autenticidade do arquivo de atualização. Se um hacker consegue interromper o tráfego de rede entre o atualizador e a infraestrutura de atualização do Notepad++, ele pode usar a falha para fazer com que o WinGUp execute um download binário malicioso.

Exploração da falha

Os desenvolvedores do Notepad++ descobriram que os hackers estavam explorando a vulnerabilidade do WinGUp de forma direcionada, com poucos casos encontrados. No entanto, os desenvolvedores sugerem algumas práticas para que os usuários tenham certeza de que estão livres da ameaça.

• Atualizar o Notepad++ para a versão v8.8.9., que já traz a correção detectada pelos criadores recentemente.
• Usar um antivírus para fazer uma verificação completa do dispositivo e identificar possíveis softwares maliciosos escondidos no sistema.
• Para empresas que gerenciam ou atualizam o Notepad++, é recomendável bloquear o acesso à internet para o arquivo executado durante o download, evitando assim problemas de comando.

É fundamental que os usuários tomem medidas para se proteger contra essa ameaça. A atualização do Notepad++ para a nova versão é fundamental para garantir a segurança do sistema.

Este conteúdo pode conter links de compra.

Fonte: link