Notepad++ appelle ses utilisateurs à l'aide pour supprimer sa contrefaçon

Publié le 09 avril 2024 à 17h06

Notepad++ a désormais son copycat - © Clubic

Notepad++, le célèbre éditeur de texte open source, lance un appel à l'aide pour éliminer un site Web imitateur, notepad[.]plus, qui, bien qu'inoffensif, pourrait représenter une menace pour la sécurité des utilisateurs.

Le plus français des éditeurs de texte, de code source gratuit et open source Notepad++, provoque quelques remous au sein de sa propre communauté. En effet, son développeur original, Don Ho, a récemment attiré l'attention sur un site Web imitateur, notepad[.]plus, qui utilise la marque du projet et se classe même bien dans les résultats des moteurs de recherche.

Bien que le site Web redirige actuellement les utilisateurs vers la page de téléchargement officielle de Notepad++ et précise qu'il est un site de fans non officiel de l'original, Don Ho et toute une communauté craignent qu'il ne pose des menaces pour la sécurité à l'avenir.

La menace de malwares et de détournement de trafic

Le site Web en question, notepad[.]plus, a réussi à tromper de nombreux utilisateurs en leur faisant croire qu'il s'agit du site officiel de Notepad++. Cette confusion a conduit les utilisateurs à avertir le développeur de Notepad++, Don Ho, qui a reçu de nombreuses plaintes par courrier électronique, sur les réseaux sociaux et sur les forums concernant ce site Web.

Selon lui, le site Web apparaît en bonne place dans les résultats de recherche lorsque les utilisateurs recherchent « télécharger Notepad++ », ce qui confirme la portée et l'impact de ce copycat.

Pourtant, le site Web trompeur contient un avertissement en bas de page indiquant qu'il s'agit d'un « site Web de fans non officiel » et « non affilié » au projet Notepad++. De plus, le site Web prétend être créé uniquement « à des fins d'information générale et d'éducation », indique que toute information trouvée sur le site Web correspond à leurs opinions personnelles et ne prétend pas refléter les opinions ou les points de vue de Don Ho ou de ses représentants. Mais rien n'y a fait, cette déclaration n'a pas suffi à dissiper la confusion parmi les utilisateurs.

Il convient de noter que le site de fans redirige actuellement les visiteurs vers la page de téléchargement des versions officielles de Notepad++ hébergées sur notepad-plus-plus.org. Une redirection qui ne suffit pas, cette fois, à calmer les craintes de Don Ho. « Ce site recèle des intentions cachées […] et est criblé de publicités malveillantes sur chaque page », affirme-t-il. Ces publicités pourraient inciter les utilisateurs de Notepad++ sans méfiance à cliquer sur des liens générant des revenus pour les administrateurs du site Web non officiel. Le développeur soutient par ailleurs que le « véritable objectif » de ce qu'il a appelé un « site Web parasite » est de « détourner le trafic du site Web légitime Notepad++, notepad-plus-plus.org », ce qui pourrait potentiellement compromettre la sécurité des utilisateurs et nuire à l'intégrité de la communauté Notepad++.

Tous les logiciels open source ne sont pas forcément sécurisés - © Who is Danny / Shutterstock

L'appel à l'action de la communauté

Face à cette menace, Don Ho a lancé un appel à l'aide pour supprimer le site Web imitateur. Il exhorte tout le monde à signaler le site Web via le formulaire Web « signaler un logiciel malveillant » de Google Safebrowsing. Cet appel à l'action est un rappel important de la nécessité pour les utilisateurs d'être vigilants et proactifs lorsqu'ils naviguent sur Internet. Il est essentiel de vérifier l'authenticité des sites Web avant de télécharger des logiciels ou de partager des informations personnelles.

« Votre vigilance est importante. Faisons front commun pour protéger notre communauté et maintenir un écosystème en ligne sûr. Nous vous remercions pour votre action rapide », exhorte-t-il.

Des voix s'élèvent pour souligner que le véritable problème pourrait être une menace pour le contrôle de la maintenance du logiciel par Notepad++. Cette situation intervient dans un contexte où des projets open source de grande envergure ont été compromis par des développeurs de confiance devenus voyous, comme tout récemment le mystérieux Jia Tan qui a introduit une backdoor découverte à temps par un développeur de chez Microsoft et qui aurait pu casser Internet.

A découvrir

Les meilleurs logiciels libres et open source en 2024

07 août 2024 à 16h47

Comparatifs services

Source : Bleeping Computer, Notepad++

Par Mélina LOUPIA

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Articles de Mélina LOUPIA

Logiciels & services

Création de site Internet

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

wackyseb

Bon bah çà ne fonctionne pas. Quand je clic sur le lien Google Safebrowsing, çà me redirige sur un autre article clubic mais lui aussi sans lien pour déclarer un site contrefait.
PS : Je n’ai pas chrome d’installé et ce sera comme çà car hors de question de l’installer.
Firefox Power.

Gus_71

Le bon lien est : Google Safe Browsing: Report a Malware Page .

Signalement fait avant-hier (avec Firefox).

Voir Help us to take down the parasite website | Notepad++

wackyseb

Ah bah voilà. Merci .
C’est tellement plus simple avec un petit lien tout mignon

kroman

Attention, ne cliquez pas sur les liens de cet article. Il s’agit de liens détournant le trafic à des fins publicitaires.

Le lien Notepad++ ne redirige pas vers le site officiel, mais vers une page Clubic criblée de publicités. « Ces publicités pourraient inciter les utilisateurs de Notepad++ sans méfiance à cliquer sur des liens générant des revenus pour les administrateurs du site Web non officiel »’
" Ce site recèle des intentions cachées […] et est criblé de publicités malveillantes sur chaque page"" comme cette pub pouvant être prise pour un bouton télécharger par ceux cherchant le lien non destine à Windows.

image1187×633 88.9 KB

Ou encore des liens vers des « logiciels similaires » qui n’en sont pas
Le lien « Google Safebrowsing », est un lien détournant le trafic qui renvoie vers un article promouvant Google Chrome

Soyez vigilants en passant la souris sur les liens sans cliquer, pour voir le lien de destination ! Et protégez vous avec un bon bloqueur de pub😅

michtogars

Que veut le développeur de notepad++ ? Il a déjà oublié qu’il crachait sur la France et les français sans s’en cacher ?

codeartemis37

au moins il fait pas crash mon setup comme visual studio

codeartemis37

je l’utilise surtout pour le ctrl + h et les regex, honnetement.
sinon le reste… sur notepad classique, 2-3 lignes de codes python, ça va…

TheLoy

Je vois le truc venir de la part de Google : « Ce site n’enfreint pas notre politique » bla bla.
Nous verrons…

MattS32

Non juste une certaine partie de la population française aux idées nauséabondes, et qui notamment passent beaucoup de temps à critiquer les gens qui, comme lui, vivent en France sans en être originaires… Il n’a d’ailleurs que fait les inciter à vivre en cohérence avec leurs principes, en cessant d’utiliser un logiciel écrit par un immigré.

dredd

Merci de nous rapeller encore une fois pourquoi il faut soutenir Notepad++ en plus du fait que c’est un excellent éditeur