中国のハッカーがNotepad ++を使用して危険なソフトウェアを配布

ジャカルタ - 中国が支援するハッカーグループは、Windowsで利用できる人気のあるテキストエディターであるNotepad ++の更新システムをハッキングし、悪質なソフトウェアを拡散したと報告されています。

このサイバー攻撃は、ウェブサイトの公式ドメインの脆弱性を悪用して、ダウンロードを攻撃者のサーバーに転送します。Notepad ++開発者によって実施された調査では、ハッカーはドメインホスティングプロバイダーをターゲットとしています。 notepad-plus-plus.org。

この攻撃により、ハッカーは自動ダウンロードリンクを変更できます。そうすれば、ユーザーはウイルスを含むアップデートを誤ってダウンロードできます。この攻撃は、2025年6月以来行われていると推定されています。

これは長い間続いていますが、ハッカーは米国で特定の組織のみをターゲットとしています。通信業界と金融サービス業界に関連するユーザーが、サイバー攻撃の主な標的となっています。

「攻撃者は、不十分な更新検証制御を悪用することを目的として、Notepad ++ドメインを特にターゲットとしています」と、Notepad ++の開発者であるDon Hoは、2月5日木曜日にPC Magによって引用されたように述べています。

Notepad ++のセキュリティレポートによると、ハッカーはupdate.exeというプログラムを配布し、被害者のコンピューターに自動的にバックドアを開きます。このプログラムは、機密データを盗むためにシステムフォルダ内のファイルを隠します。

改良策として、Notepad++は現在、証明書の検証機能を強化した最新バージョン8.8.9と8.9.1をリリースしています。このアプリケーションは、より良いセキュリティシステムを提供する新しいホスティングプロバイダーに切り替わりました。