Os usuários do editor de texto e código Note++ podem ter lançado, sem saber, uma atualização maliciosa para o aplicativo depois que servidores de hospedagem compartilhada foram sequestrados no ano passado. Na segunda-feira o desenvolvedor do aplicativo Don Ho postou uma atualização sobre o ataque com mais detalhes, incluindo que os hackers eram “provavelmente um grupo patrocinado pelo Estado chinês” e que os servidores do aplicativo ficaram vulneráveis por cerca de seis meses, de junho a 2 de dezembro de 2015.
A postagem explica que o sequestro ocorreu em um aplicativo sem nome, agora o front-end de um provedor de hospedagem, afirmando que “o tráfego de alguns usuários-alvo foi redirecionado seletivamente para uma atualização maliciosa controlada pelo invasor”. Quando as vítimas eram redirecionadas, a atualização do aplicativo poderia ser substituída por um executável malicioso que, segundo o Independent especialista em segurança cibernética Kevin Beaumontpode ter dado acesso remoto ao teclado da vítima hackeada.
A postagem de Don Ho também acrescenta que o ataque é “muito seletivo” em termos de vítimas serem redirecionadas de um site Note++ legítimo. Kevin Beaumont identificou as vítimas com quem conversou “organizações) com interesses no Leste Asiático. Portanto, como esta vulnerabilidade de segurança é grave, é possível que os hackers estejam ocupados monitorando certas pessoas para cada pessoa.
A empresa não especificou quando tomou conhecimento do ataque, mas disse que “todo o acesso aos invasores foi encerrado definitivamente” desde 2 de dezembro. Nota ++ O atualizador se atualizou com medidas de segurança mais fortes para verificar e verificar se as transações são legítimas.
Certifique-se de que os usuários ++ tenham pelo menos versão 8.8.9Quem abordou as vulnerabilidades do ataque de sequestro provavelmente deveria puxar essa versão diretamente do site Note++. Além disso, Kevin Beaumont sugeriu que os usuários verificassem se não estão usando uma versão privada do Note ++, ficassem atentos à atividade do aplicativo atualizador “gup.exe” e procurassem por arquivos “update.exe” ou “AutoUpdater.exe” suspeitos em sua pasta TEMP.
Notavelmente, Don Ho, que elogiou o Note++, criticou o governo chinês pela atualização do aplicativo de 2019. Ele chamou esta versão de edição “Crianças Uigures” e disse Beira na época, seu site foi atacado em resposta a ataques DDoS.
