Aplicativo de programação Notepad++ é alvo de ataque hacker

Não ficou claro quais usuários do Notepad++ foram alvo, nem quantos. Ho disse ‌em um email que não tem visibilidade sobre quantas atualizações infectadas foram baixadas. “O que eu sei da investigação é que o ataque foi altamente seletivo — nem todos os usuários durante a janela de comprometimento receberam atualizações maliciosas, indicando um alvo deliberado, em vez de uma distribuição generalizada”, disse Ho.

A comunicação de Ho incluiu uma mensagem de seu provedor de hospedagem concluindo que ‌o servidor usado para entregar atualizações aos clientes “pode ter sido comprometido” e que os hackers visaram especificamente o domínio associado ao Notepad++.

Os registros na internet mostram que o domínio foi hospedado pelo provedor de hospedagem lituano Hostinger até ‍21 de janeiro, fato que Ho confirmou no email.

A Hostinger não respondeu imediatamente a um pedido de comentário.

A empresa de segurança digital ⁠Rapid7 atribuiu o ataque a um grupo de espionagem eletrônica ligado à China, rastreado como Lotus Blossom. Ativo desde 2009, o ‌grupo tem historicamente visado os setores governamental, de telecomunicações, aviação, infraestrutura crítica e mídia em todo o Sudeste Asiático e, mais recentemente, na América Central, de acordo com a Rapid7.

A embaixada da China em Washington não respondeu ‍imediatamente a um pedido ⁠de comentário. Pequim nega regularmente tolerar ou participar de atividades de invasão de computadores.