Des pirates informatiques chinois utilisent Notepad++ pour distribuer des logiciels dangereux

JAKARTA - Un groupe de hackeurs soutenus par la Chine aurait piraté le système de mise à jour de Notepad ++, un éditeur de texte populaire disponible sous Windows, pour distribuer des logiciels malveillants.

Cette attaque cybernétique utilise une faille dans le domaine officiel du site Web pour rediriger les téléchargements vers un serveur appartenant à l'attaquant. Dans l'enquête menée par les développeurs de Notepad++, les pirates ont ciblé le fournisseur d'hébergement du domaine notepad-plus-plus.org.

Cette attaque permet aux hackeurs de modifier les liens de téléchargement automatiques. Ainsi, les utilisateurs peuvent télécharger accidentellement des mises à jour contenant des virus. Cette attaque est présumée avoir eu lieu depuis juin 2025.

Bien qu’il existe depuis longtemps, les pirates informatiques ne ciblent que certaines organisations aux États-Unis. Les utilisateurs affilies aux secteurs des telecommunications et des services financiers sont les cibles principales dans les tentatives d’attaques cybernétiques.

« Les attaquants ciblent spécifiquement les domaines de Notepad ++ dans le but d’exploiter les contrôles de vérification des mises à jour inadéquats », a déclaré le développeur de Notepad ++, Don Ho, cité par PC Mag jeudi 5 février.

Le rapport de sécurité de Notepad ++ indique que les pirates distribuent un programme appelé update.exe qui ouvre automatiquement une porte arrière sur l'ordinateur de la victime. Ce programme cache des fichiers dans le dossier système pour voler des données sensibles.

En tant que mesure correctif, Notepad++ a maintenant sorti les versions 8.8.9 et 8.9.1 les plus récentes, qui sont dotées d'une fonction de vérification des certificats plus stricte. L'application a également migré vers un nouveau fournisseur d'hébergement qui offre un système de sécurité plus performant.