AnswersPublishedlast weekLast edited 5 days ago16 sources

Hola Browser Tedarik Zinciri Saldırısı: Windows Yükleyicisine Gizlenen Gizli Kripto Madenci

Sophos X Ops, 4 Haziran 2026'da Hola Browser'ın 1.251.91.0 sürümlü Windows yükleyicisinin içinde, kullanıcıların yaklaşık %0,1'ini etkileyen XMRig tabanlı bir Monero kripto madencisi tespit etti. Son derece gizli çalışan saldırı, 'dağıtım altyapısı ihlali' olarak değerlendirildi.

Search & fact-check with Studio Global AI Browse more Trending pages

478K0

Digital illustration of a browser window with a hidden crypto mining symbol, representing a supply chain attack. — What was the Hola Browser supply chain attack discovered in June 2026, including how the XMRig-based Monero miner was delivered through theA stealthy Monero miner was discovered hidden in Hola Browser's installer during a June 2026 certification check.
AI Prompt
Create a landscape editorial hero image for this Studio Global article: What was the Hola Browser supply chain attack discovered in June 2026, including how the XMRig-based Monero miner was delivered through the. Article summary: Here is a comprehensive breakdown of the Hola Browser supply chain attack disclosed in June 2026.. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "MEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack Delivering Cryptominer5hMEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack" source context "Hola Browser for Windows Compromised in Supply Chain ..." Reference image 2: visual subject "* Hola Browser for Windows compromised to deliver cryptominer. The Windows version of the Hola Browser has been compromised in a supp
openai.com

Haziran 2026'da yapılan rutin bir sertifikasyon kontrolü, Hola Browser'ın Windows kullanıcılarını hedef alan sofistike bir tedarik zinciri saldırısını gün yüzüne çıkardı. Sophos X-Ops araştırmacıları, tarayıcının resmi yükleyicisiyle birlikte gelen ve daha önce bildirilmemiş bir çalıştırılabilir dosya olan me.exe'yi keşfetti. Bu dosya masum bir gözden kaçma değil, kurbanların bilgisayarlarında gizlice Monero madenciliği yapmak üzere tasarlanmış, açık kaynaklı bir araç olan XMRig tabanlı bir kripto para madencisiydi .

Bu keşif, Hola Browser'ın 1.251.91.0 sürümü üzerinde yapılan AppEsteem sertifikasyon testi sırasında yapıldı ve anında alarma neden oldu çünkü zararlı dosya, tarayıcının sertifikalı yazılım paketinin bir parçası değildi. Sophos, olayı bir dağıtım altyapısı ihlali olarak değerlendirdi; bu, bir saldırganın, meşru kod yazıldıktan sonra yapılandırma veya paketleme sürecine bu zararlı yükü enjekte ettiği anlamına geliyordu. Bağımsız araştırmacılar Sygnia da daha sonra bu değerlendirmeyi doğruladı .

Sessiz Madenci Nasıl Çalışıyordu?

XMRig yükü, görünmezlik ön planda tutularak tasarlanmıştı. Performansı düşürerek varlığını belli eden agresif zararlı yazılımların aksine, bu madenci yalnızca sistem boştayken çalışacak şekilde ayarlanmıştı. Bu, kullanıcı tarafından fark edilme riskini en aza indiriyordu .

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Hola Browser Tedarik Zinciri Saldırısı: Windows Yükleyicisine Gizlenen Gizli Kripto Madenci

Sessiz Madenci Nasıl Çalışıyordu?

Search, cite, and publish your own answer

People also ask

What is the short answer to "Hola Browser Tedarik Zinciri Saldırısı: Windows Yükleyicisine Gizlenen Gizli Kripto Madenci"?

What are the key points to validate first?

What should I do next in practice?

Sources

Comments

Sınırlı Ama Ciddi Bir Saldırı Yüzeyi

Hola Nasıl Yanıt Verdi?