Skupina APT31 (Violet Typhoon) kompromitovala hostingový server aplikace Notepad++ a od června do prosince přesměrovávala aktualizační provoz vybraných uživatelů na vlastní servery. Malware se tvářil jako legitimní aktualizace. Jen navíc sbíral síťové informace, procesy, uživatelská data a exfiltroval je na temp[.]sh.
Ptáte se, jak se to mohlo stát? Starší verze Notepad++ neověřovaly digitální podpisy. Nová verze obsahuje opravené ověřování digitálních podpisů, které tento typ útoku nyní blokuje. Pokud máte starší verzi, neaktualizujte prostřednictvím vyskakovací okno v programu. Jděte na oficiální GitHub projektu a stáhněte si čistý instalátor ručně.
(Zdroj: thehackernews)
ČLÁNKY DO MAILU