Хакеры паўгода распаўсюджвалі вірусы праз папулярны тэкставы рэдактар
Недзе каля паўгода хакеры распаўсюджвалі шкоднасныя праграмы праз афіцыйную сістэму абнаўлення папулярнага тэкставага рэдактара Notepad++. Пра гэта паведамілі самі распрацоўшчыкі на сайце праекта.
Здымак ілюстрацыйны. Фота: freepik.com
З чэрвеня па снежань 2025 года зламыснікі мелі магчымасць кантраляваць трафік праграмы і выбарачна атакавалі карыстальнікаў, у асноўным звязаных з бізнэсам ва Усходняй Азіі. Атака стала магчымай з-за ўзлому інфраструктуры хостынг-правайдара, на серверах якога знаходзіўся сайт Notepad++.
Падчас абнаўлення праграмы запыты карыстальнікаў перанакіроўваліся на серверы зламыснікаў, адкуль замест бяспечных файлаў загружаліся шкоднасныя маніфесты. Пасля трапляння ў сістэму вірус збіраў тэхнічную інфармацыю пра камп’ютар і запушчаныя працэсы, выкарыстоўваючы стандартныя сродкі аперацыйнай сістэмы. Сабраныя даныя захоўваліся ў асобным файле і перадаваліся хакерам.
Распрацоўшчык Notepad++ Дон Хо паведаміў, што расследаванне, праведзенае разам са спецыялістамі па кібербяспецы, паказала: актыўная фаза атакі пачалася яшчэ ў чэрвені 2025 года. Хоць серверы хостынгу былі ачышчаныя падчас тэхнічнага абслугоўвання ў верасні, зламыснікі працягвалі мець доступ да ўнутраных сэрвісаў і перахопліваць трафік да пачатку снежня.
Цяпер каманда Notepad++ цалкам змяніла хостынг-правайдара і ўмацавала сістэму абароны. Каб гарантаваць бяспеку і выключыць магчымасць сачэння, карыстальнікам рэкамендуюць уручную спампаваць і ўсталяваць версію 8.9.1 з афіцыйнага сайта.
У бягучай версіі ўжо рэалізаваная абавязковая праверка сертыфікатаў, а ў наступным выпуску распрацоўшчыкі плануюць яшчэ больш узмацніць механізмы праверкі і бяспекі.
Чытайце таксама:
ГУБАЗіК мог «зашыць» вірус у «базы звестак падпісантаў незалежных медыя». Вось як абараніцца