Atualize agora: Notepad++ corrige falha que distribuiu malware por meses
Don Ho, um dos desenvolvedores do Notepad++, revelou que hackers se apoderaram do mecanismo de atualização do aplicativo para entregar malwares a usuários. Mexendo com a infraestrutura a ferramenta, os cibercriminosos conseguiram interceptar o tráfego para redirecionar o download que deveria vir do notepad-plus-plus.org. White Hat vs. Black Hat: O que é um hacker ético? O que é Engenharia Social? Aprenda a identificar e se proteger de golpes Segundo o programador, o próprio código do Notepad++ não teve vulnerabilidades exploradas, mas sim o provedor que hospeda o serviço. O problema ainda está sendo investigado pelos profissionais responsáveis, e o aviso ocorreu cerca de um mês após o lançamento da versão 8.8.9, que corrigiu o problema. Explorando o atualizador do Notepad++ De acordo com análises, o WinGUp, usado para atualizar a ferramenta de programação, foi “ocasionalmente” redirecionado para domínios maliciosos. O aplicativo verificava a integridade e autenticidade do arquivo baixado, então, quando o hacker conseguia interceptar o tráfego entre o atualizador e o servidor, era possível enganar o app e fazê-lo baixar outro arquivo binário no lugar do oficial. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Os desenvolvedores do Notepad++ revelaram a falha, que afetou o aplicativo até dezembro do ano passado (Imagem: Notepad++/Divulgação) Acredita-se que alvos valiosos foram explorados no ataque ao Notepad++, que começou em junho de 2025, seis meses antes da tática ser descoberta. Hackers chineses, ligados ao governo do país, foram vistos usando a falha pelo pesquisador de segurança Kevin Beaumont. Segundo Ho, o comprometimento durou até 2 de setembro de 2025, mas os hackers continuaram com credenciais dos serviços internos até 2 de dezembro, ainda conseguindo redirecionar o tráfego para malwares na data. Leia também no Canaltech: Mac blindado? Novo golpe no Google usa falsa página da Apple para invadir macOS Alerta: "macete" para melhorar Roblox pode limpar conta bancária dos pais Data Brokers: empresas lucram vendendo sua vida; veja como se proteger VÍDEO | 7 ataques hacker que entraram para a história [Top Tech] Leia a matéria no Canaltech.