答案已发布16 来源
Hola浏览器供应链攻击:加密矿工如何潜入Windows安装程序
2026年6月4日,Sophos X Ops在Hola浏览器Windows 1.251.91.0版本安装包中发现一个基于XMRig的门罗币加密货币矿工,估计影响约0.1%的用户。 这次隐蔽攻击被认定为分发管道攻陷,恶意软件部署了名为hola monitor svc的服务,仅在系统空闲时挖矿,并添加了Windows Defender排除项以躲避检测。
478K0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Hola Browser supply chain attack discovered in June 2026, including how the XMRig-based Monero miner was delivered through the. Article summary: Here is a comprehensive breakdown of the Hola Browser supply chain attack disclosed in June 2026.. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "MEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack Delivering Cryptominer5hMEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack" source context "Hola Browser for Windows Compromised in Supply Chain ..." Reference image 2: visual subject "* Hola Browser for Windows compromised to deliver cryptominer. The Windows version of the Hola Browser has been compromised in a supp
2026年6月的一次例行认证检查,让一起针对Hola浏览器Windows版用户的、技术娴熟的供应链攻击浮出水面。网络安全公司Sophos的研究部门X-Ops发现,在Hola官网提供的正式安装包中,悄悄多了一个未声明的可执行文件——me.exe。经分析,这不是开发者的无心之失,而是一个基于XMRig的加密货币矿工,其设计目标是在受害者的电脑上秘密挖掘门罗币(Monero)。
这一发现在AppEsteem对Hola浏览器1.251.91.0版本进行认证测试时迅速得到确认,并随即拉响了警报,因为这个恶意文件并不属于该浏览器已认证的软件包。Sophos评估认为,这是一起典型的分发管道攻陷事件,即攻击者在合法的代码编写完成后,于构建或打包过程中将恶意载荷注入。独立调查公司Sygnia随后也证实了这一评估结论。
静默矿工如何运作
这个XMRig载荷的设计主旨就是隐蔽。不同于那些造成严重性能卡顿的粗暴恶意软件,该矿工被配置为仅在主机系统空闲时运行,从而最大程度上降低被用户发觉的风险。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人们还问
“Hola浏览器供应链攻击:加密矿工如何潜入Windows安装程序”的简短答案是什么?
2026年6月4日,Sophos X Ops在Hola浏览器Windows 1.251.91.0版本安装包中发现一个基于XMRig的门罗币加密货币矿工,估计影响约0.1%的用户。
首先要验证的关键点是什么?
2026年6月4日,Sophos X Ops在Hola浏览器Windows 1.251.91.0版本安装包中发现一个基于XMRig的门罗币加密货币矿工,估计影响约0.1%的用户。 这次隐蔽攻击被认定为分发管道攻陷,恶意软件部署了名为hola monitor svc的服务,仅在系统空闲时挖矿,并添加了Windows Defender排除项以躲避检测。
接下来在实践中我应该做什么?
Hola已重建其分发管道并新增代码签名验证,但公司并未披露攻击如何发生、幕后黑手是谁,以及攻击者获取了多长时间的高权限访问。
来源
- cyberinsider.comHola Browser supply chain breach delivered crypto-miner to users
- bleepingcomputer.comHola Browser for Windows compromised to deliver cryptominer
- kravensecurity.substack.comTriaging the Week 122 - by Adam Goss - Kraven Security
- vms.drweb.comTrojan.MulDrop36.12730 — Dr.Web Malware description library
- vms.drweb.ruTrojan.MulDrop36.24216 — Как быстро найти вирус в вирусной ...
- ethicalhackingnews.comHola Browser for Windows Compromised: A Supply Chain Attack ...
Loading comments...
Comments
0 comments