What should I do next in practice?

Hola перебудувала конвеєр розповсюдження та додала перевірку цифрового підпису коду, але компанія не розкрила, як стався злам, хто за ним стояв і як довго зловмисник мав доступ.

← Back to Trending

AnswersPublishedlast weekLast edited 5 days ago16 sources

Прихований криптомайнер в Hola Browser: атака на ланцюжок постачання через офіційний інсталятор

Sophos X Ops виявили XMRig майнер криптовалюти Monero, прихований в інсталяторі Hola Browser для Windows версії 1.251.91.0 4 червня 2026 року. Прихована атака, кваліфікована як компрометація конвеєра розповсюдження, розгортала сервіс 'hola monitor svc', який майнив лише під час простою системи, та додавала виняток у...

Search & fact-check with Studio Global AI Browse more Trending pages

477K0

Digital illustration of a browser window with a hidden crypto mining symbol, representing a supply chain attack. — What was the Hola Browser supply chain attack discovered in June 2026, including how the XMRig-based Monero miner was delivered through theA stealthy Monero miner was discovered hidden in Hola Browser's installer during a June 2026 certification check.
AI Prompt
Create a landscape editorial hero image for this Studio Global article: What was the Hola Browser supply chain attack discovered in June 2026, including how the XMRig-based Monero miner was delivered through the. Article summary: Here is a comprehensive breakdown of the Hola Browser supply chain attack disclosed in June 2026.. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "MEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack Delivering Cryptominer5hMEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack" source context "Hola Browser for Windows Compromised in Supply Chain ..." Reference image 2: visual subject "* Hola Browser for Windows compromised to deliver cryptominer. The Windows version of the Hola Browser has been compromised in a supp
openai.com

Рутинна перевірка сертифікації у червні 2026 року відкрила завісу над складною атакою на ланцюжок постачання, спрямованою проти користувачів Hola Browser для Windows. Дослідники Sophos X-Ops виявили незадекларований виконуваний файл, me.exe, вбудований в офіційний інсталятор. Це була не нешкідлива помилка — файл виявився криптомайнером на базі XMRig, призначеним для прихованого видобутку Monero на машинах жертв .

Відкриття було зроблено під час тестування на сертифікацію AppEsteem для Hola Browser версії 1.251.91.0, і воно одразу викликало тривогу, оскільки шкідливий файл не входив до сертифікованого пакета програмного забезпечення браузера. Sophos оцінила цей інцидент як компрометацію конвеєра розповсюдження, тобто зловмисник впровадив шкідливий код у процес збірки або пакування після написання легітимного коду. Незалежні розслідувачі з Sygnia пізніше підтвердили цю оцінку .

Як працював непомітний майнер

XMRig-корисне навантаження було спроєктоване для скритності. На відміну від агресивного шкідливого ПЗ, яке заявляє про себе гальмуванням системи, цей майнер був налаштований запускатися лише тоді, коли хост-система простоювала, що зводило до мінімуму ризик виявлення користувачем .

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Прихований криптомайнер в Hola Browser: атака на ланцюжок постачання через офіційний інсталятор

Як працював непомітний майнер

Search, cite, and publish your own answer

People also ask

What is the short answer to "Прихований криптомайнер в Hola Browser: атака на ланцюжок постачання через офіційний інсталятор"?

What are the key points to validate first?

What should I do next in practice?

Sources

Comments

Обмежена, але серйозна поверхня атаки

Як відреагувала Hola