информационная безопасность
без паники и всерьез
 подробно о проекте 		Rambler's Top100Страшный баг в WindowsГде водятся OGRы
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Notepad++ полгода раздавал зараженные... 
 Китайский прорыв из ESXi 
 С наступающим 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2026 / февраль
2026
главная
январь
февраль
Notepad++ полгода раздавал зараженные обновления
dl // 02.02.26 14:36
С июня 2025 года взломанный хостинг популярного редактора Notepad++ перехватывал запросы на автообновление, перенаправляя их на вредоносные серверы, откуда уже приходил затрояненный инсталлятор в формате NSIS.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2026/02/01.html]
Ситуацию усугубило отсутствие надежной проверки получаемых обновлений (в частности, использование самоподписанного корневого сертификата, открыто лежащего на GitHub).

Хостер устранил взлом 2 сентября, но взломщики сохраняли возможность перенаправлять трафик до 2 декабря.

Предположительно взлом является точечным и не направлен на рядовых пользователей (так себе утешение), среди мишеней называются "телекоммуникационные и финансовые компании восточной Азии".

Признаками заражения могут быть:
- подозрительная активность процесса gup.exe, отправляющего запросы куда-нибудь помимо notepad-plus-plus.org;
- файлы AutoUpdater.exe либо update.exe во временном каталоге;
- каталог %AppData%\Bluetooth, содержащий в том числе файл BluetoothService.exe.

Неожиданной защитой российских пользователей можно считать слегка мешающую автообновлениям блокировку домена notepad-plus-plus.org с января 2025 года.

Источник: The Register    
теги: spyware  |  предложить новость  |  обсудить  |  все отзывы (0) [408]
назад « 

аналогичные материалы
Бэкдор в Samsung Galaxy // 13.03.14 15:39
Макафи затроянил власти Белиза и обвиняет их в пособничестве террористам // 08.01.13 20:07
Дорогой друг Декстер // 14.12.12 12:25
Microsoft выпустила Windows Defender // 25.10.06 00:59
Онлайновый сканер от Microsoft // 15.08.06 12:55
Антипиратское средство от MS работает как spyware // 08.06.06 13:21
OneCare стартует в июне // 08.02.06 01:05
  
последние новости
Notepad++ полгода раздавал зараженные обновления // 02.02.26 14:36
Китайский прорыв из ESXi // 10.01.26 00:20
С наступающим // 31.12.25 23:59
libmdbx => MithrilDB // 30.12.25 17:49
700 с лишним git-серверов пострадало из-за атаки нулевого дня на Gogs // 11.12.25 23:47
От повторного пришествия Шаи-Хулуда пострадало 25 с лишним тысяч разработчиков // 25.11.25 13:42
Крупный сбой Azure и других сервисов Microsoft // 29.10.25 20:02


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple backdoor beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own python quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word worm xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2026 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach