AnswersPublished16 sources
Hola-selaimen toimitusketjumurto: Vaivihkainen Monero-louhija piileskeli virallisessa asennustiedostossa
Sophos X Ops löysi XMRig pohjaisen Monero kryptolouhijan piilotettuna Hola selaimen Windows asennuspaketin versiosta 1.251.91.0 kesäkuussa 2026; arviolta 0,1 % käyttäjistä altistui hyökkäykselle. Vaivihkainen hyökkäys, jonka arvioitiin olevan jakeluputken kompromissi, asensi "hola monitor svc" nimisen palvelun, joka...
477K0
AI Prompt
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Hola Browser supply chain attack discovered in June 2026, including how the XMRig-based Monero miner was delivered through the. Article summary: Here is a comprehensive breakdown of the Hola Browser supply chain attack disclosed in June 2026.. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "MEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack Delivering Cryptominer5hMEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack" source context "Hola Browser for Windows Compromised in Supply Chain ..." Reference image 2: visual subject "* Hola Browser for Windows compromised to deliver cryptominer. The Windows version of the Hola Browser has been compromised in a supp
Kesäkuussa 2026 tehty rutiininomainen sertifiointitarkastus paljasti hienostuneen toimitusketjuhyökkäyksen, jonka kohteena olivat Hola-selaimen Windows-käyttäjät. Sophos X-Opsin tutkijat löysivät viralliseen asennuspakettiin sisällytetyn, ilmoittamattoman me.exe-suoritettavan tiedoston. Kyseessä ei ollut harmiton unohdus – tiedosto oli XMRig-pohjainen kryptovaluuttalouhija, joka oli suunniteltu louhimaan Moneroa uhrien koneilla salaa .
Löytö tehtiin AppEsteem-sertifiointitestauksessa, joka kohdistui Hola-selaimen versioon 1.251.91.0. Se oli hälyttävä, koska haitallinen tiedosto ei kuulunut selaimen sertifioituun ohjelmistopakettiin. Sophos arvioi tapauksen jakeluputken kompromissiksi, mikä tarkoittaa, että hyökkääjä oli onnistunut ujuttamaan haitakkeen osaksi koonti- tai paketointiprosessia sen jälkeen, kun varsinainen koodi oli kirjoitettu. Myöhemmin riippumattomat Sygnian tutkijat vahvistivat tämän arvion .
Näin vaaniva louhija toimi
XMRig-haitake oli suunniteltu erityisen huomaamattomaksi. Toisin kuin aggressiiviset haittaohjelmat, jotka paljastavat itsensä suorituskyvyn hidastumisella, tämä louhija oli konfiguroitu käynnistymään vain, kun isäntäkone oli käyttämättömänä. Tämä minimoi riskiä, että käyttäjä havaitsisi sen .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
People also ask
What is the short answer to "Hola-selaimen toimitusketjumurto: Vaivihkainen Monero-louhija piileskeli virallisessa asennustiedostossa"?
Sophos X Ops löysi XMRig pohjaisen Monero kryptolouhijan piilotettuna Hola selaimen Windows asennuspaketin versiosta 1.251.91.0 kesäkuussa 2026; arviolta 0,1 % käyttäjistä altistui hyökkäykselle.
What are the key points to validate first?
Sophos X Ops löysi XMRig pohjaisen Monero kryptolouhijan piilotettuna Hola selaimen Windows asennuspaketin versiosta 1.251.91.0 kesäkuussa 2026; arviolta 0,1 % käyttäjistä altistui hyökkäykselle. Vaivihkainen hyökkäys, jonka arvioitiin olevan jakeluputken kompromissi, asensi "hola monitor svc" nimisen palvelun, joka louhi vain tietokoneen ollessa käyttämättömänä ja lisäsi Windows Defenderiin poikkeuksen välttä...
What should I do next in practice?
Hola rakensi jakeluputkensa uudelleen ja otti käyttöön koodin allekirjoituksen varmennuksen, mutta yhtiö ei ole kertonut, miten murto tapahtui, kuka siitä vastasi tai kuinka kauan hyökkääjällä oli pääsy järjestelmiin.
Sources
- cyberinsider.comHola Browser supply chain breach delivered crypto-miner to users
- bleepingcomputer.comHola Browser for Windows compromised to deliver cryptominer
- kravensecurity.substack.comTriaging the Week 122 - by Adam Goss - Kraven Security
- vms.drweb.comTrojan.MulDrop36.12730 — Dr.Web Malware description library
- vms.drweb.ruTrojan.MulDrop36.24216 — Как быстро найти вирус в вирусной ...
- ethicalhackingnews.comHola Browser for Windows Compromised: A Supply Chain Attack ...
Loading comments...
Comments
0 comments