Login
AUTh Logo GR
100 Years AUTh Black Logo GR
Login
ΑΠΘ
Επιστροφή στην αρχή

Ενημέρωση για κακόβουλο λογισμικό που στοχεύει χρήστες Notepad++

Εντοπίστηκε κακόβουλη δραστηριότητα που στοχεύει τους χρήστες του λογισμικού Notepad+. Κακόβουλοι δρώντες φέρονται να παραβίασαν τον πάροχο φιλοξενίας του Notepad+ από τον Ιούνιο έως τον Δεκέμβριο του 2025, ανακατευθύνοντας επιλεκτικά στοχευμένους χρήστες σε διακομιστές (servers) που ελέγχονταν από τους κακόβουλους δρώντες και παρείχαν κακόβουλο λογισμικό (malware) μέσω του μηχανισμού ενημερώσεων που είχε παραβιαστεί. Η παραβίαση επέτρεψε στους κακόβουλους δρώντες να μολύνουν χρήστες με κακόβουλο λογισμικό συμπεριλαμβανομένου ενός προσαρμοσμένου κακόβουλου λογισμικού τύπου κερκόπορτας (backdoor) που ονομάζεται “Chrysalis”.

Δεδομένου ότι χρησιμοποιείται ευρέως από προγραμματιστές και επαγγελματίες πληροφορικής με αυξημένα δικαιώματα πρόσβασης, το Notepad++ αποτελεί ελκυστικό στόχο για επιθέσεις που στοχεύουν σε επαγγελματικά περιβάλλοντα.

Όταν ο χρήστης προσπαθούσε να κατεβάσει ή να ενημερώσει το πρόγραμμα μέσω της κανονικής διαδικασίας, σε ορισμένες περιπτώσεις ανακατευθυνόταν σε κακόβουλους διακομιστές. Από εκεί λάμβανε ένα πακέτο που έμοιαζε με κανονική ενημέρωση, αλλά στην πραγματικότητα περιείχε επιπλέον αρχεία με κακόβουλο κώδικα. Η διαδικασία γινόταν χωρίς εμφανή προειδοποίηση και χωρίς κάτι ύποπτο για τον χρήστη. Είναι σημαντικό να αναφερθεί ότι δεν επηρεάστηκαν όλοι οι χρήστες, παρά μόνο όταν πληρούνταν ορισμένα κριτήρια, γεγονός που δικαιολογεί τον δύσκολο εντοπισμό του.

Αφού εγκατασταθεί στο σύστημα του θύματος, το “Chrysalis” δεν ενεργοποιεί άμεσα όλες τις λειτουργίες τoυ. Είναι σχεδιασμένο να λειτουργεί σταδιακά και να παραμένει στο σύστημα, χωρίς να γίνεται αντιληπτό. Ο υπολογιστής συνεχίζει να δουλεύει κανονικά, όμως στο παρασκήνιο το κακόβουλο λογισμικό μπορεί να συλλέγει πληροφορίες, να στέλνει δεδομένα προς τους κακόβουλους δρώντες και να δέχεται εντολές από απόσταση.

Η ευπάθεια, δεν ήταν τεχνική αδυναμία του Notepad++, αλλά αδυναμία εμπιστοσύνης στην αλυσίδα διανομής (supply-chain compromise), όπου οι χρήστες θεωρούν τις ενημερώσεις λογισμικού ασφαλείς. Ο στόχος του “Chrysalis” δεν είναι η άμεση καταστροφή, αλλά η σιωπηλή συλλογή πληροφοριών και η μακροχρόνια πρόσβαση σε συστήματα.

Περισσότερες λεπτομέρειες μπορείτε να βρείτε στον παρακάτω σύνδεσμο:
https://notepad-plus-plus.org/news/hijacked-incident-info-update/

Στην περίπτωση που χρησιμοποιείτε το λογισμικό “Notepad++” προτείνεται η αναβάθμιση στην έκδοση v.8.9.1.

Περισσότερες ανακοινώσεις

announcements

Νέος Οδηγός Σπουδών και Περιγράμματα Μαθημάτων ΑΠΘ

announcements

Παρουσίαση των υβριδικών χώρων διδασκαλίας που υλοποιήθηκαν στο πλαίσιο του έργου «Πανεπιστήμια Αριστείας»

jobs

Αναζήτηση στελεχών ΤΕ Πληροφορικής

activities

Ολοκλήρωση υλοποίησης προμήθειας οπτικοακουστικού εξοπλισμού στο πλαίσιο του έργου «Στρατηγική Αριστείας του Αριστοτέλειου Πανεπιστημίου Θεσσαλονίκης»

ΚΛΕΙΣΙΜΟ