AnswersPublished16 sources
Slik ble Hola Browser brukt til hemmelig kryptoutvinning
Sophos X Ops avslørte en XMRig basert Monero miner gjemt i Hola Browser for Windows, versjon 1.251.91.0, den 4. Det snikende angrepet, vurdert som et kompromiss av distribusjonspipelinen, opprettet en Windows tjeneste kalt 'hola monitor svc'.
477K0
AI Prompt
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Hola Browser supply chain attack discovered in June 2026, including how the XMRig-based Monero miner was delivered through the. Article summary: Here is a comprehensive breakdown of the Hola Browser supply chain attack disclosed in June 2026.. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "MEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack Delivering Cryptominer5hMEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack" source context "Hola Browser for Windows Compromised in Supply Chain ..." Reference image 2: visual subject "* Hola Browser for Windows compromised to deliver cryptominer. The Windows version of the Hola Browser has been compromised in a supp
En tilsynelatende rutinemessig sertifiseringskontroll i juni 2026 trakk teppet vekk fra et sofistikert angrep på brukere av Hola Browser for Windows. Sikkerhetseksperter hos Sophos X-Ops fant en uerklært kjørbar fil, me.exe, buntet sammen med den offisielle installasjonspakken. Filen var ikke et uskyldig uhell – det var en XMRig-basert kryptominer designet for i all hemmelighet å utvinne Monero på ofrenes maskiner .
Funnet ble gjort under AppEsteems sertifiseringstesting av Hola Browser versjon 1.251.91.0, og var umiddelbart alarmerende fordi den ondsinnede filen ikke var en del av nettleserens godkjente programvarepakke. Sophos vurderte hendelsen som et kompromiss av distribusjonspipelinen, noe som betyr at en angriper hadde injisert skadevaren i bygge- eller pakkeprosessen etter at den legitime koden var skrevet. Uavhengige etterforskere i Sygnia bekreftet senere denne vurderingen .
Slik opererte den snikende miner-en
XMRig-nyttelasten var konstruert for å være så lite synlig som mulig. I motsetning til aggressiv skadevare som varsler om sin tilstedeværelse med åpenbare ytelsesproblemer, var denne mineren konfigurert til å bare kjøre når vertssystemet var inaktivt. Dette minimerte risikoen for at brukeren skulle oppdage den .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
People also ask
What is the short answer to "Slik ble Hola Browser brukt til hemmelig kryptoutvinning"?
Sophos X Ops avslørte en XMRig basert Monero miner gjemt i Hola Browser for Windows, versjon 1.251.91.0, den 4.
What are the key points to validate first?
Sophos X Ops avslørte en XMRig basert Monero miner gjemt i Hola Browser for Windows, versjon 1.251.91.0, den 4. Det snikende angrepet, vurdert som et kompromiss av distribusjonspipelinen, opprettet en Windows tjeneste kalt 'hola monitor svc'.
What should I do next in practice?
Hola gjenoppbygde hele distribusjonssystemet og innførte kodesigneringsverifisering, men har foreløpig ikke offentliggjort hvordan inntrengningen skjedde, hvem som sto bak, eller hvor lenge angriperen hadde tilgang.
Sources
- cyberinsider.comHola Browser supply chain breach delivered crypto-miner to users
- bleepingcomputer.comHola Browser for Windows compromised to deliver cryptominer
- kravensecurity.substack.comTriaging the Week 122 - by Adam Goss - Kraven Security
- vms.drweb.comTrojan.MulDrop36.12730 — Dr.Web Malware description library
- vms.drweb.ruTrojan.MulDrop36.24216 — Как быстро найти вирус в вирусной ...
- ethicalhackingnews.comHola Browser for Windows Compromised: A Supply Chain Attack ...
Loading comments...
Comments
0 comments