AnswersPublished16 sources
Útok na dodavatelský řetězec prohlížeče Hola: Jak se do instalátoru pro Windows dostal skrytý těžař Monera
Experti ze Sophos X Ops objevili 4. června 2026 v instalátoru prohlížeče Hola pro Windows (verze 1.251.91.0) skrytý těžař kryptoměny Monero založený na XMRig.
477K0
AI Prompt
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Hola Browser supply chain attack discovered in June 2026, including how the XMRig-based Monero miner was delivered through the. Article summary: Here is a comprehensive breakdown of the Hola Browser supply chain attack disclosed in June 2026.. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "MEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack Delivering Cryptominer5hMEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack" source context "Hola Browser for Windows Compromised in Supply Chain ..." Reference image 2: visual subject "* Hola Browser for Windows compromised to deliver cryptominer. The Windows version of the Hola Browser has been compromised in a supp
Rutinní certifikační kontrola v červnu 2026 odhalila sofistikovaný útok na dodavatelský řetězec, jehož terčem se stali uživatelé prohlížeče Hola pro Windows. Výzkumníci ze Sophos X-Ops objevili v oficiálním instalátoru neohlášený spustitelný soubor me.exe. Nešlo o neškodné opomenutí – soubor byl těžařem kryptoměn založeným na nástroji XMRig, který na infikovaných počítačích tajně těžil měnu Monero .
K objevu došlo během certifikačního testování AppEsteem u verze prohlížeče 1.251.91.0. Byl okamžitě alarmující, protože škodlivý soubor nebyl součástí certifikovaného softwarového balíčku. Společnost Sophos incident vyhodnotila jako kompromitaci distribučního kanálu (distribution-pipeline compromise), což znamená, že útočník vložil škodlivý kód do procesu sestavování nebo balíčkování až poté, co byl legitimní kód napsán. Nezávislí vyšetřovatelé ze společnosti Sygnia toto hodnocení později potvrdili .
Jak tichý těžař fungoval
Škodlivý kód XMRig byl navržen tak, aby byl co nejméně nápadný. Na rozdíl od agresivního malwaru, který na sebe upozorňuje zpomalením výkonu, byl tento těžař nastaven tak, aby se spouštěl pouze v době, kdy je hostitelský systém nečinný. Tím se minimalizovalo riziko, že si ho uživatel všimne .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
People also ask
What is the short answer to "Útok na dodavatelský řetězec prohlížeče Hola: Jak se do instalátoru pro Windows dostal skrytý těžař Monera"?
Experti ze Sophos X Ops objevili 4. června 2026 v instalátoru prohlížeče Hola pro Windows (verze 1.251.91.0) skrytý těžař kryptoměny Monero založený na XMRig.
What are the key points to validate first?
Experti ze Sophos X Ops objevili 4. června 2026 v instalátoru prohlížeče Hola pro Windows (verze 1.251.91.0) skrytý těžař kryptoměny Monero založený na XMRig. Zákeřný těžař, maskovaný jako služba hola monitor svc, spouštěl těžbu pouze v době nečinnosti počítače a přidával výjimku do programu Windows Defender, aby se vyhnul odhalení.
What should I do next in practice?
Společnost Hola po odhalení přestavěla svůj distribuční kanál a zavedla ověřování podpisu kódu.
Sources
- cyberinsider.comHola Browser supply chain breach delivered crypto-miner to users
- bleepingcomputer.comHola Browser for Windows compromised to deliver cryptominer
- kravensecurity.substack.comTriaging the Week 122 - by Adam Goss - Kraven Security
- vms.drweb.comTrojan.MulDrop36.12730 — Dr.Web Malware description library
- vms.drweb.ruTrojan.MulDrop36.24216 — Как быстро найти вирус в вирусной ...
- ethicalhackingnews.comHola Browser for Windows Compromised: A Supply Chain Attack ...
Loading comments...
Comments
0 comments