Los investigadores del AhnLab Security Intelligence Center (ASEC) han revelado que el plugin "mimeTools.dll", muy utilizado, fue modificado para llevar a cabo el ataque. Cuando se inicia Notepad++.exe, se carga automáticamente el archivo "mimeTools.dll", lo que desencadena la activación del código malicioso incrustado, sin ninguna otra acción del usuario. La investigación de ASEC destacó un archivo llamado "certificate.pem" dentro del paquete alterado como el contenedor del código shell malicioso.
![Hackers secuestran un popular plugin de Notepad++ para inyectar código malicioso [Ing]](https://cdn.mnmstatic.net/cache/3b/f8/media_thumb_2x-link-3930348.webp?1713484266)
Comentarios
No pone qué versión del plugin es la afectada. Yo tengo la 2.9 y ni rastro del fichero malicioso. Notepad++ no me da opción de actualizarlo, y tampoco tengo recuerdo de haber actualizado plugins desde hace bastante... a saber cuando se dieron cuenta de esto...
#1 A lo mejor es otra versión , #2 Según el artículo, carga por defecto, así que...
https://asec.ahnlab.com/en/64106/
Pero lo cierto es que pinta mal en principio, aunque no encuentro que digan desde donde pueda infectarse
Saludos
Tengo a toda la oficina con este programa.
La suerte es que dudo que sepan siquiera que es un plugin.