AnswersPublished16 sources
Hola Browser ramt af supply chain-angreb: Kryptominer gemt i Windows-installationsfil
Sophos X Ops fandt en skjult XMRig Monero miner i Hola Browser til Windows (version 1.251.91.0) den 4. Det snedige angreb udnyttede en kompromitteret distributionspipeline.
477K0
AI Prompt
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Hola Browser supply chain attack discovered in June 2026, including how the XMRig-based Monero miner was delivered through the. Article summary: Here is a comprehensive breakdown of the Hola Browser supply chain attack disclosed in June 2026.. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "MEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack Delivering Cryptominer5hMEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack" source context "Hola Browser for Windows Compromised in Supply Chain ..." Reference image 2: visual subject "* Hola Browser for Windows compromised to deliver cryptominer. The Windows version of the Hola Browser has been compromised in a supp
Et rutinemæssigt certificeringstjek i juni 2026 løftede sløret for et sofistikeret supply chain-angreb rettet mod brugere af Hola Browser til Windows. Sikkerhedsforskere fra Sophos X-Ops opdagede en ikke-deklareret eksekverbar fil, me.exe, som var bundlet med den officielle installationsfil. Filen var ikke en harmløs forglemmelse – det var en kryptominer baseret på XMRig, designet til i al hemmelighed at udvinde Monero på ofrenes maskiner .
Opdagelsen blev gjort under en AppEsteem-certificeringstest af Hola Browser version 1.251.91.0, og den vakte straks alarm, fordi den skadelige fil ikke var en del af browserens godkendte programpakke. Sophos vurderede hændelsen som et "distribution-pipeline compromise", hvilket betyder, at en angriber havde sprøjtet skadevaren ind i bygge- eller pakkeprocessen, efter den legitime kode var skrevet. Uafhængige efterforskere fra Sygnia bekræftede senere denne vurdering .
Sådan opererede den lydløse miner
XMRig-payloaden var bygget til at være snedig. I modsætning til aggressiv malware, der annoncerer sin tilstedeværelse med ydelsesproblemer, var denne miner konfigureret til kun at køre, når værtscomputeren var inaktiv. Det minimerede risikoen for, at brugeren opdagede den .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
People also ask
What is the short answer to "Hola Browser ramt af supply chain-angreb: Kryptominer gemt i Windows-installationsfil"?
Sophos X Ops fandt en skjult XMRig Monero miner i Hola Browser til Windows (version 1.251.91.0) den 4.
What are the key points to validate first?
Sophos X Ops fandt en skjult XMRig Monero miner i Hola Browser til Windows (version 1.251.91.0) den 4. Det snedige angreb udnyttede en kompromitteret distributionspipeline. Mineren installerede sig som en Windows tjeneste ('hola monitor svc'), kørte kun når computeren var inaktiv og tilføjede en undtagelse i Windows De...
What should I do next in practice?
Hola genopbyggede deres distributionspipeline og indførte verifikation af kodesignaturer, men har endnu ikke oplyst, hvordan angriberen fik adgang, eller hvem der stod bag.
Sources
- cyberinsider.comHola Browser supply chain breach delivered crypto-miner to users
- bleepingcomputer.comHola Browser for Windows compromised to deliver cryptominer
- kravensecurity.substack.comTriaging the Week 122 - by Adam Goss - Kraven Security
- vms.drweb.comTrojan.MulDrop36.12730 — Dr.Web Malware description library
- vms.drweb.ruTrojan.MulDrop36.24216 — Как быстро найти вирус в вирусной ...
- ethicalhackingnews.comHola Browser for Windows Compromised: A Supply Chain Attack ...
Loading comments...
Comments
0 comments