คำตอบเผยแพร่แล้ว17 แหล่งที่มา
เปิดโปงช่องโหว่ใน Hola Browser: นักขุด XMRig ล่องหนที่มากับท่อส่งซอฟต์แวร์
ทีม Sophos X Ops ค้นพบมัลแวร์ขุดเหรียญ Monero ที่ใช้ XMRig เป็นฐาน ซ่อนอยู่ในตัวติดตั้ง Hola Browser สำหรับ Windows เวอร์ชัน 1.251.91.0 เมื่อวันที่ 4 มิถุนายน 2026 โดยคาดว่าส่งผลกระทบต่อผู้ใช้ประมาณ 0.1% การโจมตีแบบแนบเนียนนี้ ซึ่งถูกประเมินว่าเป็นการเจาะระบบท่อส่งซอฟต์แวร์ ได้สร้างบริการชื่อ 'hola monitor svc' ที่จ...
477K0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Hola Browser supply chain attack discovered in June 2026, including how the XMRig-based Monero miner was delivered through the. Article summary: Here is a comprehensive breakdown of the Hola Browser supply chain attack disclosed in June 2026.. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "MEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack Delivering Cryptominer5hMEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack" source context "Hola Browser for Windows Compromised in Supply Chain ..." Reference image 2: visual subject "* Hola Browser for Windows compromised to deliver cryptominer. The Windows version of the Hola Browser has been compromised in a supp
การตรวจสอบใบรับรองตามปกติในเดือนมิถุนายน 2026 ได้ดึงม่านเปิดโปงการโจมตีห่วงโซ่อุปทานที่ซับซ้อนซึ่งมุ่งเป้าไปที่ผู้ใช้ Hola Browser สำหรับ Windows นักวิจัยจากทีม Sophos X-Ops (หน่วยงานร่วมเฉพาะกิจที่รวบรวมผู้เชี่ยวชาญด้านความปลอดภัยจากหลากหลายสาขาของ Sophos เพื่อรับมือภัยคุกคามขั้นสูง) ค้นพบไฟล์ปฏิบัติการที่ไม่ได้รับอนุญาตชื่อ
me.exe ที่ถูกมัดรวมมากับตัวติดตั้งอย่างเป็นทางการ ไฟล์นี้ไม่ใช่แค่ความผิดพลาดเล็กๆ น้อยๆ แต่มันคือมัลแวร์ขุดเหรียญคริปโตเคอเรนซีที่ใช้ XMRig เป็นฐาน ออกแบบมาเพื่อขุดเหรียญ Monero บนเครื่องของเหยื่ออย่างลับๆ
การค้นพบนี้เกิดขึ้นระหว่างการทดสอบเพื่อรับรองมาตรฐาน AppEsteem (โปรแกรมที่รับรองว่าแอปพลิเคชันปฏิบัติตามมาตรฐานความปลอดภัยและความเป็นส่วนตัว) บน Hola Browser เวอร์ชัน 1.251.91.0 และเป็นที่น่าตกใจในทันที เนื่องจากไฟล์อันตรายนี้ไม่ได้เป็นส่วนหนึ่งของแพ็คเกจซอฟต์แวร์ที่ผ่านการรับรองของเบราว์เซอร์ ทีม Sophos ประเมินว่าเหตุการณ์นี้เป็นการเจาะระบบท่อส่งซอฟต์แวร์ (Distribution-Pipeline Compromise) ซึ่งหมายความว่าผู้โจมตีได้แทรกเพย์โหลดเข้าไปในกระบวนการ Build หรือการจัดแพ็คเกจหลังจากที่โค้ดที่ถูกต้องได้ถูกเขียนขึ้นแล้ว การประเมินนี้ได้รับการยืนยันในภายหลังโดยผู้ตรวจสอบอิสระจาก Sygnia
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "เปิดโปงช่องโหว่ใน Hola Browser: นักขุด XMRig ล่องหนที่มากับท่อส่งซอฟต์แวร์" คืออะไร
ทีม Sophos X Ops ค้นพบมัลแวร์ขุดเหรียญ Monero ที่ใช้ XMRig เป็นฐาน ซ่อนอยู่ในตัวติดตั้ง Hola Browser สำหรับ Windows เวอร์ชัน 1.251.91.0 เมื่อวันที่ 4 มิถุนายน 2026 โดยคาดว่าส่งผลกระทบต่อผู้ใช้ประมาณ 0.1%
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
ทีม Sophos X Ops ค้นพบมัลแวร์ขุดเหรียญ Monero ที่ใช้ XMRig เป็นฐาน ซ่อนอยู่ในตัวติดตั้ง Hola Browser สำหรับ Windows เวอร์ชัน 1.251.91.0 เมื่อวันที่ 4 มิถุนายน 2026 โดยคาดว่าส่งผลกระทบต่อผู้ใช้ประมาณ 0.1% การโจมตีแบบแนบเนียนนี้ ซึ่งถูกประเมินว่าเป็นการเจาะระบบท่อส่งซอฟต์แวร์ ได้สร้างบริการชื่อ 'hola monitor svc' ที่จะขุดเหรียญเฉพาะเมื่อระบบไม่ได้ถูกใช้งาน และเพิ่มข้อยกเว้นใน Windows Defender เพื่อหลีกเลี่ยงการตรวจจับ
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
Hola ได้สร้างท่อส่งซอฟต์แวร์ขึ้นใหม่และเพิ่มการตรวจสอบลายเซ็นโค้ด แต่บริษัทยังไม่ได้เปิดเผยว่าการถูกโจมตีเกิดขึ้นได้อย่างไร ใครเป็นผู้รับผิดชอบ หรือผู้โจมตีเข้าถึงระบบได้นานเท่าใด
แหล่งที่มา
- sophos.comSophos X-Ops: Advanced Threat Response Joint Task Force
- cyberinsider.comHola Browser supply chain breach delivered crypto-miner to users
- bleepingcomputer.comHola Browser for Windows compromised to deliver cryptominer
- kravensecurity.substack.comTriaging the Week 122 - by Adam Goss - Kraven Security
- vms.drweb.comTrojan.MulDrop36.12730 — Dr.Web Malware description library
- vms.drweb.ruTrojan.MulDrop36.24216 — Как быстро найти вирус в вирусной ...
Loading comments...
Comments
0 comments