O investigație recentă a scos la iveală o breșă de securitate majoră care a afectat utilizatorii popularului editor de text Notepad++. Conform raportului, publicat pe site-ul oficial al aplicației, o grupare de hackeri sponsorizată de stat (suspectată a fi legată de China) a reușit să compromită infrastructura de actualizare a aplicației, transformând procesul de rutină al instalării noilor versiuni într-un vector de atac cibernetic.
Incidentul, care s-a desfășurat pe o perioadă de câteva luni și a vizat mecanismul de actualizare automată al programului (componenta WinGUp). Încă din iunie 2025, atacatorii au reușit să intercepteze și să redirecționeze traficul generat de funcția de actualizare fără a modifica codul sursă al aplicației în sine. Astfel, utilizatorii care încercau să își aducă aplicația la zi primeau, fără să știe, versiuni modificate care conțineau un „backdoor” care permitea atacatorilor accesul neîngrădit la sistemele infectate.
Spre deosebire de atacurile malware obișnuite care lovesc aleatoriu, această campanie pare să fi fost țintită către utilizatorii acestei aplicații. Rapoartele indică faptul că hackerii au vizat în mod specific organizații din sectoare critice, precum telecomunicații și finanțe, cu precădere în zona Asiei de Est. Această selectivitate sugerează o operațiune de spionaj cibernetic de nivel înalt.
Mecanismul de atac a fost facilitat de protocoalele de securitate mai slabe din versiunile anterioare ale actualizatorului, care au permis preluarea controlului conexiunii. Odată instalat, software-ul compromis putea să execute comenzi de la distanță și să extragă date sensibile, rămânând adesea nedetectat de soluțiile antivirus tradiționale datorită legitimității aparente a procesului părinte Notepad++
Recomandări urgente pentru utilizatori
Dezvoltatorii Notepad++ au reacționat prin migrarea infrastructurii și întărirea securității procesului de update. Totuși, experții recomandă tuturor utilizatorilor să ia măsuri imediate:
- Verificarea manuală: Descărcați cea mai recentă versiune exclusiv de pe site-ul oficial (notepad-plus-plus.org) sau de pe GitHub, evitând actualizatorul automat din versiunile vechi.
- Monitorizarea traficului: Administratorii de sistem ar trebui să verifice log-urile pentru conexiuni suspecte generate de procesele Notepad++.
- Reinstalare completă: Pentru siguranță maximă, dezinstalarea versiunii curente și instalarea unei copii curate, verificate prin semnătură digitală, este cea mai sigură cale de acțiune.
