A Engenharia Social do Falso Notepad++ para Mac
Como um site não oficial usou a força de uma marca clássica para atrair usuários de macOS e por que isso é um risco clássico de segurança.
The Social Engineering of the Fake Notepad++ for Mac
How an unofficial site used the strength of a classic brand to attract macOS users and why this is a classic security risk.
A Audácia do Golpe Open-Source
O mundo do software de código aberto (open-source) tem coisas maravilhosas, mas também tem uma das superfícies de ataque mais fáceis para engenharia social. O alvo da vez foi o lendário Notepad++, aquele editor de texto com o ícone do camaleão que salva a vida de quem usa Windows desde o começo dos anos 2000.
O detalhe fundamental da história da computação é: o Notepad++ nunca teve e nunca terá uma versão oficial para Mac (macOS). Ele foi construído em cima do Win32 API. Mas os golpistas sabem que existe uma demanda enorme de desenvolvedores que migram pro ecossistema da Apple e sentem falta da ferramenta.
Foi aí que nasceu a armadilha perfeita.
O Falso Oficial: notepad-plus-plus-mac.org
Na última semana, apareceu na internet o domínio notepad-plus-plus-mac.org. Não era só um projeto de fã tentando emular o software. Os criadores do site falsificaram tudo:
- Usaram a marca registrada e o logotipo do camaleão.
- Fizeram uma página de download com cara de oficial.
- Tiveram a cara de pau de copiar a biografia e a foto de Don Ho (o criador e desenvolvedor solitário original do Notepad++) para dar legitimidade ao esquema.
A estratégia visual foi tão bem executada que o link circulou rapidamente em fóruns de tecnologia, no Reddit e no StackOverflow, atraindo quem estava ansioso por essa novidade.
O Puxão de Orelha do Don Ho
A situação ficou tão feia que o próprio Don Ho teve que vir a público no site oficial dar uma bronca na comunidade. O comunicado dele foi curto e grosso: “Eu serei direto: Esse site não tem absolutamente nada a ver com o Notepad++. […] Alguém está simplesmente pegando carona no nome do projeto.”
Ele já acionou os caras e pediu para a comunidade combater a desinformação caso vejam o link sendo espalhado em fóruns de tecnologia.
Por Que Isso é Perigoso?
Para a maioria das pessoas, parece só uma briga de direitos autorais. Para quem entende de Segurança da Informação, isso é o vetor perfeito para distribuir malware.
Você pega desenvolvedores acostumados a confiar cegamente na marca “Notepad++” por mais de 20 anos, oferece um executável DMG não-assinado (ou empacotado com sujeira), e o usuário vai digitar a senha de Administrador do Mac sorrindo para instalar o programa. É a velha arte de pescar desenvolvedor desatento.
A regra de ouro continua a mesma de 1999: confira a URL antes de baixar qualquer ferramenta, por mais saudade que você tenha do Windows.
Fontes e Referências
The Scam of the Decade
Notepad++ has been a Windows staple for decades. It has never had an official macOS version. But last week, a site called notepad-plus-plus-mac.org popped up, claiming to be the official port. They stole the chameleon logo, copy-pasted the creator Don Ho’s biography, and even fooled tech journalists into writing articles about the “long-awaited release.”
Don Ho had to release an angry official statement confirming it’s a complete scam and a trademark infringement. This is a classic supply chain / social engineering attack. You bait developers looking for a familiar tool on a new OS, make the landing page look legitimate, and wait for them to give your unsigned DMG root access. Don’t install random binaries just because they have a familiar logo.
Tá dentro. You're in.
Agora não precisa mais ficar acompanhando o site — o próximo post chega quentinho direto na sua caixa. No need to keep tracking the site — the next post will arrive fresh in your inbox.