Caçadores de Tecnologia Mantenha-se atualizado com as últimas novidades tecnológicas! Análises, tutoriais e lançamentos de celulares, TVs e mais. Junte-se aos Caçadores de Tecnologia!
O Notepad++, editor de código-fonte amplamente utilizado, tornou-se alvo de cibercriminosos. O aviso foi emitido pela equipe de desenvolvimento do software após a descoberta de uma brecha no utilitário de atualização WinGUp.
O ataque envolve o sequestro de tráfego por meio da distribuição de links falsos na plataforma, explorando o atualizador. Em resumo, os invasores redirecionam o fluxo do WinGUp para servidores controlados por eles, resultando no download de arquivos contaminados com malware para o computador do usuário.
A parte positiva é que os desenvolvedores já solucionaram a falha com o lançamento de uma nova versão (v8.8.9) do Notepad++, que deve ser instalada manualmente pelos usuários sem custo algum.
Como a falha era explorada
Durante a análise do problema, os criadores do software identificaram que os criminosos exploravam a vulnerabilidade do WinGUp aproveitando-se do modo como o atualizador verifica a integridade e a autenticidade do arquivo sendo baixado.
Assim, se um invasor conseguir interceptar a comunicação de rede entre o atualizador e a infraestrutura oficial do Notepad++, ele pode usar a brecha para fazer o WinGUp baixar um binário malicioso em vez do código legítimo da ferramenta.
Segundo a equipe do Notepad++, os ataques detectados foram pontuais, com poucos registros. Ainda assim, os desenvolvedores orientam algumas medidas para que os usuários garantam sua proteção.
Medidas de proteção
Para quem deseja assegurar que está utilizando uma versão segura do Notepad++, a principal orientação é atualizar o editor manualmente para a versão v8.8.9, que já inclui a correção implementada recentemente.
Adicionalmente, utilizar um software antivírus para realizar uma varredura completa no dispositivo é essencial para detectar possíveis ameaças ocultas no sistema.
Para organizações que gerenciam ou atualizam o Notepad++, é aconselhável restringir o acesso à internet para o arquivo executável durante o processo de download, prevenindo assim possíveis incidentes.
