O Notepad++, popular editor de código-fonte, tornou-se alvo de cibercriminosos. Desenvolvedores da ferramenta emitiram um alerta após identificarem e corrigirem uma falha no atualizador nativo do programa, o WinGUp, que estava sendo explorada para injetar malware nos computadores dos usuários.
- Siga o tecflow no tik tok!
Como funciona o ataque
O ataque consiste em um sequestro de tráfego direcionado. Cibercriminosos exploravam uma vulnerabilidade no WinGUp, redirecionando o tráfego de atualização para servidores comprometidos.
Ao tentar realizar uma atualização, o hacker conseguia interromper o tráfego entre o atualizador e a infraestrutura legítima do Notepad++. Dessa forma, a falha permitia que o WinGUp realizasse um download binário malicioso — um arquivo infectado com malware — em vez de baixar o código de atualização autêntico do editor.
As investigações apontam que os ataques foram direcionados, com poucos casos identificados, mas o risco à segurança dos usuários levou à necessidade de uma correção imediata.
Como se proteger da ameaça
A boa notícia é que os programadores do Notepad++ já lançaram uma correção para a falha. Para garantir que seu computador esteja seguro, a principal recomendação é:
- Atualização Manual: Atualize o editor de código manualmente para a versão v8.8.9., que já contém o patch de segurança.
- Verificação Antivírus: Utilize um antivírus confiável para realizar uma verificação completa no seu dispositivo, garantindo que nenhum software malicioso esteja escondido no sistema.
ONS faz corte emergencial inédito no fim de semana; Entenda
O Operador Nacional do Sistema Elétrico (ONS) precisou acionar um plano de contingência que nunca havia sido usado antes na…
Foguete nacional MLBR avança com testes de motores para lançamento
O Brasil está prestes a dar um salto histórico e chocar o mundo com sua tecnologia aeroespacial! Se você achava…
SNP e Structify consolidam capacidades de IA para transformar Dados
A iniciativa é conduzida por meio da Oros Data LLC, uma joint venture criada entre SNP e Structify para ajudar…
Assista agora! Jogos no PS5, Gears E-Day em outubro e
O momento mais aguardado e tenso para os fãs do Xbox na Summer Game Fest finalmente está aqui. Neste domingo,…
Com usinas acionadas em agosto, leilão de energia trará reajuste
O governo já bateu o martelo. Uma nova taxa bilionária vai pesar no seu bolso ano após ano, e o…
Samsung Ocean oferece cursos gratuitos de IA, programação, Digital Health,
Programa de capacitação tecnológica da Samsung oferece aulas, workshops e laboratórios gratuitos em formato online e presencial, com certificado de…
Para empresas que gerenciam a ferramenta, é aconselhável bloquear o acesso à internet para o arquivo executado durante o processo de download e atualização do Notepad++, minimizando o risco de problemas de comando e controle.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares naloja parceira do tecflow.
