ОтветыОпубликованона прошлой неделеLast edited 5 дней назад16 источники

Скрытый майнер в браузере: что случилось с Hola Browser и чем это грозит пользователям

Специалисты Sophos X Ops 4 июня 2026 года обнаружили XMRig майнер Monero в установщике Hola Browser версии 1.251.91.0 для Windows. Скрытная атака, признанная компрометацией сборочного конвейера, действовала максимально незаметно.

Искать и проверять факты с Studio Global AI Смотреть больше популярных страниц

477K0

Digital illustration of a browser window with a hidden crypto mining symbol, representing a supply chain attack. — What was the Hola Browser supply chain attack discovered in June 2026, including how the XMRig-based Monero miner was delivered through theA stealthy Monero miner was discovered hidden in Hola Browser's installer during a June 2026 certification check.
Промпт ИИ
Create a landscape editorial hero image for this Studio Global article: What was the Hola Browser supply chain attack discovered in June 2026, including how the XMRig-based Monero miner was delivered through the. Article summary: Here is a comprehensive breakdown of the Hola Browser supply chain attack disclosed in June 2026.. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "MEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack Delivering Cryptominer5hMEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack" source context "Hola Browser for Windows Compromised in Supply Chain ..." Reference image 2: visual subject "* Hola Browser for Windows compromised to deliver cryptominer. The Windows version of the Hola Browser has been compromised in a supp
openai.com

Рядовая сертификационная проверка в июне 2026 года приоткрыла завесу над сложной атакой на цепочку поставок (supply chain attack), нацеленной на русскоязычных и других пользователей браузера Hola Browser для Windows. Исследователи из Sophos X-Ops обнаружили внутри официального установщика необъявленный исполняемый файл me.exe. Это был не безобидный «довесок», а тщательно спрятанный криптомайнер на базе XMRig, предназначенный для скрытой добычи криптовалюты Monero на компьютерах жертв .

Находка была сделана в ходе тестирования на соответствие сертификации AppEsteem версии Hola Browser 1.251.91.0 и сразу вызвала тревогу, поскольку вредоносный файл отсутствовал в перечне проверенных компонентов. В Sophos расценили инцидент как компрометацию сборочного конвейера (distribution-pipeline compromise) — иными словами, злоумышленники внедрили вредоносный код уже после того, как разработчики написали легитимную программу, на этапе сборки или упаковки дистрибутива. Позднее эту оценку независимо подтвердили и эксперты компании Sygnia .

Как работал «тихий» майнер

Полезная нагрузка XMRig была спроектирована с упором на скрытность. В отличие от агрессивного вредоносного ПО, сразу заявляющего о себе падением производительности, этот майнер запускался только тогда, когда система простаивала. Такой подход минимизировал риск обнаружения пользователем .

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Искать и проверять факты с Studio Global AI

Люди также спрашивают

Каков краткий ответ на вопрос «Скрытый майнер в браузере: что случилось с Hola Browser и чем это грозит пользователям»?

Специалисты Sophos X Ops 4 июня 2026 года обнаружили XMRig майнер Monero в установщике Hola Browser версии 1.251.91.0 для Windows.

Какие ключевые моменты необходимо проверить в первую очередь?

Что мне делать дальше на практике?

Разработчики полностью перестроили систему дистрибуции и внедрили проверку цифровых подписей.

Источники

Comments

0 comments

Loading comments...