AnswersPublishedlast weekLast edited 5 days ago16 sources

Supply Chain-Aanval op Hola Browser: Een Verborgen Monero Miner in de Officiële Installer

Onderzoekers van Sophos X Ops ontdekten op 4 juni 2026 een op XMRig gebaseerde Monero cryptominer in de Windows installer van Hola Browser (versie 1.251.91.0), die naar schatting 0,1% van de gebruikers trof. De uiterst stiekeme aanval, geclassificeerd als een compromis van de distributiepijplijn, installeerde een se...

Search & fact-check with Studio Global AI Browse more Trending pages

468K0

Digital illustration of a browser window with a hidden crypto mining symbol, representing a supply chain attack. — What was the Hola Browser supply chain attack discovered in June 2026, including how the XMRig-based Monero miner was delivered through theA stealthy Monero miner was discovered hidden in Hola Browser's installer during a June 2026 certification check.
AI Prompt
Create a landscape editorial hero image for this Studio Global article: What was the Hola Browser supply chain attack discovered in June 2026, including how the XMRig-based Monero miner was delivered through the. Article summary: Here is a comprehensive breakdown of the Hola Browser supply chain attack disclosed in June 2026.. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "MEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack Delivering Cryptominer5hMEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack" source context "Hola Browser for Windows Compromised in Supply Chain ..." Reference image 2: visual subject "* Hola Browser for Windows compromised to deliver cryptominer. The Windows version of the Hola Browser has been compromised in a supp
openai.com

Een ogenschijnlijk routineuze certificeringscontrole in juni 2026 trok het gordijn open voor een geavanceerde supply chain-aanval gericht op gebruikers van de Hola Browser voor Windows. Onderzoekers van Sophos X-Ops ontdekten een niet-aangegeven uitvoerbaar bestand, me.exe, dat was meegeleverd in de officiële installer. Het bestand was geen onschuldige vergissing—het was een op XMRig gebaseerde cryptocurrency miner, ontworpen om in het geheim Monero te delven op de machines van slachtoffers .

De ontdekking, gedaan tijdens AppEsteem-certificeringstesten op Hola Browser versie 1.251.91.0, was direct alarmerend omdat het kwaadaardige bestand geen deel uitmaakte van het gecertificeerde softwarepakket van de browser. Sophos beoordeelde het incident als een compromis van de distributiepijplijn, wat betekent dat een aanvaller de kwaadaardige code had geïnjecteerd in het build- of verpakkingsproces nadat de legitieme code was geschreven. Onafhankelijke onderzoekers van Sygnia bevestigden deze beoordeling later .

Hoe de Stille Miner Te Werk Ging

De XMRig-code was gebouwd op heimelijkheid. In tegenstelling tot agressieve malware die zijn aanwezigheid verraadt met prestatieverlies, was deze miner zo geconfigureerd dat hij alleen draaide wanneer het systeem inactief was, waardoor de kans op ontdekking door de gebruiker minimaal was .

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Supply Chain-Aanval op Hola Browser: Een Verborgen Monero Miner in de Officiële Installer

Hoe de Stille Miner Te Werk Ging

Search, cite, and publish your own answer

People also ask

What is the short answer to "Supply Chain-Aanval op Hola Browser: Een Verborgen Monero Miner in de Officiële Installer"?

What are the key points to validate first?

What should I do next in practice?

Sources

Comments

Een Beperkt Maar Ernstig Aanvalsoppervlak

Hoe Hola Reageerde