Der in Notepad++ integrierte Updater hat sich Malware unterschieben lassen und diese auf einigen PCs installiert. Der Entwickler des mächtigen Open-Source-Texteditors reagiert mit einem Update auf Notepad++ v8.8.9. Nutzerinnen und Nutzer müssen die Aktualisierung derzeit manuell vornehmen.

Für unsere W&B Managed-IT-Service Kunden übernehmen wir die Aktualisierung automatisch!

In einem News-Beitrag auf der Notepad++-Webseite erklärt der Entwickler Don Ho, dass „einige Sicherheitsexperten von Vorfällen berichtet haben, bei denen Internetverkehr übernommen wurde, der Notepad++ betrifft“. Demnach haben die Untersuchungen ergeben, dass Traffic des Notepad++-Updaters WinGUp „gelegentlich auf bösartige Server umgelenkt wurde, was im Herunterladen kompromittierter ausführbarer Dateien mündete“.

Die Angreifer nutzten Social Engineering und täuschend echte Webseiten, um Nutzer zum Download zu bewegen.

Wie kann man sich schützen?

• Managed-Security-Services, wie die von W&B, erkennen und blockieren verdächtige Downloads.
• Endpoint-Schutz und Webfilter verhindern die Installation schädlicher Dateien.
• Awareness-Schulungen sensibilisieren Mitarbeitende für solche Risiken.