中国黑客使用Notepad ++传播恶意软件

雅加达 - 一群中国支持的黑客据报道劫持了Notepad ++更新系统，这是一个流行的文本编辑器，可在Windows上使用，以传播恶意软件。

这次网络攻击利用了该网站官方域名的漏洞，将下载重定向到攻击者的服务器。在Notepad ++开发人员进行的调查中，黑客被发现瞄准了notepad-plus-plus.org域的主机提供商。

这种攻击使黑客能够修改自动下载链接。这样，用户可以无意中下载包含病毒的更新。据称，这种攻击自2025年6月以来一直在进行。

虽然它已经存在了很长时间，但黑客只针对美国的一些组织。与电信和金融服务行业相关的用户是这些网络攻击的主要目标。

“攻击者特别针对Notepad ++的域，目的是利用不充分的更新验证控制，”Notepad ++开发人员Don Ho说，引自PC Mag于2月5日星期四。

Notepad++安全报告称，黑客传播了一个名为update.exe的程序，该程序在受害者的计算机上自动打开后门。该程序隐藏系统文件夹中的文件以窃取敏感数据。

作为改进措施，Notepad++现在发布了最新版本8.8.9和8.9.1，该版本具有更严格的证书验证功能。该应用程序还已切换到提供更好安全系统的新托管提供商。