Los investigadores del AhnLab Security Intelligence Center (ASEC) han revelado que el plugin "mimeTools.dll", muy utilizado, fue modificado para llevar a cabo el ataque. Cuando se inicia Notepad++.exe, se carga automáticamente el archivo "mimeTools.dll", lo que desencadena la activación del código malicioso incrustado, sin ninguna otra acción del usuario. La investigación de ASEC destacó un archivo llamado "certificate.pem" dentro del paquete alterado como el contenedor del código shell malicioso.
|
etiquetas: ciberseguridad , notepad , troyano 
![Hackers secuestran un popular plugin de Notepad++ para inyectar código malicioso [Ing]](https://old.meneame.net/backend/media?type=link&id=3930348&version=0&ts=1713484266&image.webp)
asec.ahnlab.com/en/64106/
Pero lo cierto es que pinta mal en principio, aunque no encuentro que digan desde donde pueda infectarse
Saludos
La suerte es que dudo que sepan siquiera que es un plugin.