متسللون من الصين يستخدمون Notepad ++ لنشر البرامج الضارة

جاكرتا - أفادت تقارير بأن مجموعة من المتسللين المدعومين من الصين قاموا بتخريب نظام تحديث Notepad ++ ، وهو محرر نصوص شائع متاح على Windows ، لنشر البرامج الضارة.

يستغل هذا الهجوم السيبراني نقاط الضعف في المجال الرسمي لموقع الويب الخاص به لتحويل التنزيلات إلى خادم تابع للمهاجم. في التحقيق الذي أجراه مطورو Notepad ++ ، كان من المعروف أن القراصنة استهدفت مزود استضافة المجال notepad-plus-plus.org.

يسمح هذا الهجوم للمهربين بتعديل روابط التنزيل التلقائي. بهذه الطريقة ، يمكن للمستخدمين تنزيل التحديثات التي تحتوي على فيروسات عن طريق الخطأ. يعتقد أن هذا الهجوم كان قائما منذ يونيو 2025.

على الرغم من أنه جار منذ فترة طويلة ، إلا أن المتسللين يستهدفون فقط منظمات معينة في الولايات المتحدة. وكانت المستخدمين المرتبطين بالقطاعين الاتصالاتي والخدمات المالية هدفين رئيسيين في محاولات الهجوم السيبراني هذه.

"استهدف المهاجمون بشكل خاص مجال Notepad ++ بهدف استغلال التحكم غير الكافي في التحقق من التحديثات" ، قال مطور Notepad ++ ، دون هو ، نقلا عن PC Mag يوم الخميس ، 5 فبراير.

وذكر تقرير أمان Notepad ++ أن المتسللين نشروا برنامجًا يسمى update.exe يجعل البوابات الخلفية أو البوابات الخلفية تفتح تلقائيًا على جهاز الكمبيوتر الخاص بالضحية. هذا البرنامج يخفي الملفات داخل المجلدات المنهجية لسرقة البيانات الحساسة.

كخطوة إصلاحية ، أصدر Notepad ++ الآن إصدارين جديدين 8.8.9 و 8.9.1 مجهزين بوظيفة تحقق أمتن من الشهادات. كما تحولت التطبيق إلى مزود استضافة جديد يوفر نظام أمان أفضل.