AnswersPublished16 sources
מתקפת שרשרת האספקה על דפדפן Hola: כורה קריפטו נסתר שפעל בחשאיות
חוקרי Sophos X Ops חשפו כורה מטבעות קריפטוגרפיים מסוג XMRig לכריית מונרו, שהוסתר בתוך מתקין דפדפן Hola לגרסת Windows 1.251.91.0. הנוזקה החמקנית, שהוחדרה דרך פגיעה בתהליך ההפצה (Pipeline), התקינה שירות Windows מוסווה בשם 'hola monitor svc' שכרה מטבעות רק כשהמחשב היה במצב לא פעיל, והוסיפה החרגה ל Windows Defender כדי...
477K0
AI Prompt
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Hola Browser supply chain attack discovered in June 2026, including how the XMRig-based Monero miner was delivered through the. Article summary: Here is a comprehensive breakdown of the Hola Browser supply chain attack disclosed in June 2026.. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "MEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack Delivering Cryptominer5hMEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack" source context "Hola Browser for Windows Compromised in Supply Chain ..." Reference image 2: visual subject "* Hola Browser for Windows compromised to deliver cryptominer. The Windows version of the Hola Browser has been compromised in a supp
בדיקת תקינה שיגרתית שנערכה ביוני 2026 חשפה מתקפת שרשרת אספקה מתוחכמת שכוונה נגד משתמשי דפדפן Hola למערכת ההפעלה Windows. חוקרי Sophos X-Ops גילו קובץ הפעלה חשוד בשם me.exe, שהוטמע בתוך המתקין הרשמי של הדפדפן. הקובץ לא היה רכיב תמים שנשכח, אלא נוזקה מבוססת XMRig שנועדה לכרות בחשאי את המטבע הקריפטוגרפי מונרו (Monero) על מחשבי הקורבנות .
הגילוי התרחש במהלך בדיקות לקבלת תו תקן (Certification) של חברת AppEsteem לגרסה 1.251.91.0 של הדפדפן. הממצא היה מדאיג במיוחד מכיוון שהקובץ הזדוני לא היה חלק מחבילת התוכנה המאושרת. חוקרי Sophos העריכו כי מדובר בפגיעה בתהליך ההפצה (Distribution Pipeline), כלומר, תוקף החדיר את הקוד הזדוני לשלב הבנייה או האריזה של התוכנה, לאחר כתיבת הקוד הלגיטימי. חוקרים עצמאיים מחברת Sygnia אישרו מאוחר יותר הערכה זו .
איך פעל הכורה השקט?
הנוזקה תוכננה לפעול בחשאיות מרבית. בניגוד לנוזקות אחרות שמודיעות על נוכחותן בהאטה משמעותית בביצועי המחשב, כורה זה הוגדר לפעול רק כאשר המערכת הייתה במצב לא פעיל (Idle), ובכך הקטין משמעותית את הסיכוי להתגלות על ידי המשתמש .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
People also ask
What is the short answer to "מתקפת שרשרת האספקה על דפדפן Hola: כורה קריפטו נסתר שפעל בחשאיות"?
חוקרי Sophos X Ops חשפו כורה מטבעות קריפטוגרפיים מסוג XMRig לכריית מונרו, שהוסתר בתוך מתקין דפדפן Hola לגרסת Windows 1.251.91.0.
What are the key points to validate first?
חוקרי Sophos X Ops חשפו כורה מטבעות קריפטוגרפיים מסוג XMRig לכריית מונרו, שהוסתר בתוך מתקין דפדפן Hola לגרסת Windows 1.251.91.0. הנוזקה החמקנית, שהוחדרה דרך פגיעה בתהליך ההפצה (Pipeline), התקינה שירות Windows מוסווה בשם 'hola monitor svc' שכרה מטבעות רק כשהמחשב היה במצב לא פעיל, והוסיפה החרגה ל Windows Defender כדי להתחמק מגילוי.
What should I do next in practice?
Hola בנתה מחדש את תשתית ההפצה והוסיפה מנגנוני חתימה דיגיטלית, אך טרם חשפה כיצד התוקפים הצליחו לחדור למערכת, מי עומד מאחורי המתקפה, או כמה זמן הייתה להם גישה למערכות החברה.
Sources
- cyberinsider.comHola Browser supply chain breach delivered crypto-miner to users
- bleepingcomputer.comHola Browser for Windows compromised to deliver cryptominer
- kravensecurity.substack.comTriaging the Week 122 - by Adam Goss - Kraven Security
- vms.drweb.comTrojan.MulDrop36.12730 — Dr.Web Malware description library
- vms.drweb.ruTrojan.MulDrop36.24216 — Как быстро найти вирус в вирусной ...
- ethicalhackingnews.comHola Browser for Windows Compromised: A Supply Chain Attack ...
Loading comments...
Comments
0 comments