उत्तरप्रकाशितपिछला सप्ताहLast edited 5 दिन पहले16 स्रोत

होला ब्राउज़र सप्लाई चेन अटैक: कैसे एक क्रिप्टो माइनर विंडोज इंस्टालर में छिपकर आया

सोफोस एक्स ऑप्स ने 4 जून, 2026 को होला ब्राउज़र के विंडोज इंस्टालर वर्जन 1.251.91.0 के अंदर XMRig आधारित मोनेरो क्रिप्टोकरेंसी माइनर छुपा होने का पता लगाया, जिससे अनुमानित 0.1% उपयोगकर्ता प्रभावित हुए। यह गुप्त हमला, जिसे वितरण पाइपलाइन से समझौता माना गया, ने 'hola monitor svc' नामक एक सेवा तैनात की जो सिस्टम के निष...

Studio Global AI के साथ खोजें और तथ्यों की जांच करें और ट्रेंडिंग पेज देखें

478K0

Digital illustration of a browser window with a hidden crypto mining symbol, representing a supply chain attack. — What was the Hola Browser supply chain attack discovered in June 2026, including how the XMRig-based Monero miner was delivered through theA stealthy Monero miner was discovered hidden in Hola Browser's installer during a June 2026 certification check.
AI संकेत
Create a landscape editorial hero image for this Studio Global article: What was the Hola Browser supply chain attack discovered in June 2026, including how the XMRig-based Monero miner was delivered through the. Article summary: Here is a comprehensive breakdown of the Hola Browser supply chain attack disclosed in June 2026.. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "MEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack Delivering Cryptominer5hMEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack" source context "Hola Browser for Windows Compromised in Supply Chain ..." Reference image 2: visual subject "* Hola Browser for Windows compromised to deliver cryptominer. The Windows version of the Hola Browser has been compromised in a supp
openai.com

जून 2026 में एक नियमित प्रमाणन जांच ने होला ब्राउज़र के विंडोज उपयोगकर्ताओं को निशाना बनाने वाले एक परिष्कृत सप्लाई चेन हमले का पर्दाफाश किया। सोफोस एक्स-ऑप्स के शोधकर्ताओं ने आधिकारिक इंस्टालर के साथ बंडल किया गया एक अघोषित एक्जीक्यूटेबल, me.exe खोजा। यह फ़ाइल कोई मामूली चूक नहीं थी—यह एक XMRig-आधारित क्रिप्टोकरेंसी माइनर था जिसे पीड़ितों की मशीनों पर गुप्त रूप से मोनेरो माइन करने के लिए डिज़ाइन किया गया था ।

होला ब्राउज़र वर्जन 1.251.91.0 पर AppEsteem प्रमाणन परीक्षण के दौरान की गई यह खोज तुरंत चिंताजनक थी क्योंकि दुर्भावनापूर्ण फ़ाइल ब्राउज़र के प्रमाणित सॉफ़्टवेयर पैकेज का हिस्सा नहीं थी। सोफोस ने इस घटना का आकलन वितरण-पाइपलाइन से समझौता के रूप में किया, जिसका अर्थ है कि किसी हमलावर ने वैध कोड लिखे जाने के बाद बिल्ड या पैकेजिंग प्रक्रिया में पेलोड इंजेक्ट कर दिया था। स्वतंत्र जांचकर्ता सिग्निया ने बाद में इस आकलन की पुष्टि की ।

इस गुप्त माइनर ने कैसे काम किया

XMRig पेलोड को गुप्त रूप से काम करने के लिए इंजीनियर किया गया था। उन आक्रामक मैलवेयर के विपरीत जो प्रदर्शन में गिरावट के साथ अपनी उपस्थिति की घोषणा करते हैं, इस माइनर को केवल तभी चलने के लिए कॉन्फ़िगर किया गया था जब होस्ट सिस्टम निष्क्रिय हो, जिससे उपयोगकर्ता द्वारा पता लगाए जाने का जोखिम कम हो जाता है ।

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI के साथ खोजें और तथ्यों की जांच करें

लोग पूछते भी हैं