找回密码
 立即注册
搜索

Hola Windows 版浏览器遭入侵,被用于分发加密货币矿机

作者:admin | 时间:2026-6-6 09:35:52 | 阅读:38| 显示全部楼层

马上注册,让你轻松玩转程序园

您需要 登录 才可以下载或查看,没有账号?立即注册

x
Hola 浏览器的 Windows 版本在一次供应链攻击中被入侵,攻击者通过该浏览器分发了一个未申报的可执行文件,研究人员确认该文件为加密货币矿机。

这一入侵事件是在 Hola 浏览器为通过 AppEsteem 认证而进行的定期合规性检查中发现的。该浏览器此前曾通过该项认证。

Hola 是一家以色列公司,以其 Hola VPN 闻名。该 VPN 服务允许用户通过其他用户的设备或付费代理基础设施路由网络流量,从而绕过地域限制,访问不同国家的内容。

Hola 浏览器基于 Chromium 构建,并将 VPN 和代理功能直接集成到浏览器中。

该公司及其产品过去曾因不透明的流量处理方式而引发争议,这与其旗下名为 Luminati Networks 的商业服务运营有关。该服务曾将免费用户转变为代理节点。

在最近的应用程序完整性检查中,Sophos 及其他参与评估流程的网络安全公司发现,在某些情况下,一个名为「me.exe」的未申报可执行文件被安装到了 C:\Program Files\Hola\ 目录下。

该文件未经过认证,没有时间戳,也没有数字签名,包含混淆代码,并且能够写入内存。

经进一步检查,Sophos 发现了表明该二进制文件是门罗币加密货币矿机的迹象,其中包括指向其真实性质的字符串。

该矿机会添加 Windows Defender 排除规则,将自身复制到 Program Files 目录并命名为「HolaMonitorService.exe」,创建名为「hola_monitor_svc」的自启动 Windows 服务,并在计算机空闲时运行。

Hola 的回应

AppEsteem 已将调查结果告知 Hola,Hola 确认其遭受了供应链入侵。网络安全公司 Sygnia 也独立检测到了此次入侵。

尽管如此,该软件供应商表示,只有约 0.1% 的用户受到影响,并且没有证据表明用户数据被访问、窃取或泄露。

Hola 首席执行官 Avi Raz Cohen 保证道:「我们此后已完全重建了分发管道,实施了先进的代码签名验证,并在整个基础设施中引入了更严格的访问控制和持续监控。」

「这些措施旨在确保只有经过申报、认证和签名的组件才会交付给我们的用户。」

BleepingComputer 已联系 Hola,希望获取更多有关入侵如何发生、攻击者是谁以及其他平台的客户端是否受到影响的信息,但截至发稿时尚未收到回复。

hacking-1685092_%e5%8f%af%e7%94%a8.jpg

您需要登录后才可以回帖 登录 | 立即注册
Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件
Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案错误地标记为恶意软件
日本能源公司丢失存储有 1090 万客户数据的硬盘
日本能源公司丢失存储有 1090 万客户数据的硬盘
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一份官方公告中,该公司
The Gentlemen 勒索软件声称有 478 名受害者,可像蠕虫一样传播
The Gentlemen 勒索软件声称有 478 名受害者,可像蠕虫一样传播
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属机构运营的,负责实施
Silent Ransom Group 通过虚假 IT 支持电话攻击律师事务所
Silent Ransom Group 通过虚假 IT 支持电话攻击律师事务所
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针对美国的律师事务所和
思科预警 2026 年第 7 个 SD-WAN 零日漏洞已被利用
思科预警 2026 年第 7 个 SD-WAN 零日漏洞已被利用
思科周四向客户通报,其 SD-WAN 产品又发现一个已被在野利用的漏洞——这是 2026 年检测到的第 7 个被利用
Meta 称约 2 万个 Instagram 账户因 AI 工具遭滥用而被黑
Meta 称约 2 万个 Instagram 账户因 AI 工具遭滥用而被黑
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagram 账户可能遭到入侵
CISA 将正在被利用的 SolarWinds Serv-U DoS 漏洞加入 KEV 目录
CISA 将正在被利用的 SolarWinds Serv-U DoS 漏洞加入 KEV 目录
美国网络安全与基础设施安全局(CISA)已将影响 SolarWinds Serv-U 多协议文件服务器软件的一个高危安全漏
Gamaredon 利用 WinRAR 漏洞对乌克兰目标发起模块化间谍攻击
Gamaredon 利用 WinRAR 漏洞对乌克兰目标发起模块化间谍攻击
Gamaredon 利用 WinRAR 漏洞向乌克兰目标投递近乎无文件的模块化恶意软件,将载荷隐藏在 Windows 数据流中
新型 Gaslight macOS 恶意软件利用提示注入
一种此前未被记录的基于 Rust 的 macOS 植入程序和信息窃取器被发现嵌入了提示注入载
Siemens 称 Desigo CC 文件被安全引擎标记
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案
日本能源公司丢失存储有 1090 万客户数据的
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一
The Gentlemen 勒索软件声称有 478 名受害
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属
Silent Ransom Group 通过虚假 IT 支持电话
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针
思科预警 2026 年第 7 个 SD-WAN 零日漏洞
思科周四向客户通报,其 SD-WAN 产品又发现一个已被在野利用的漏洞——这是 2026 年检
Meta 称约 2 万个 Instagram 账户因 AI 工
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagr
Meta 称约 2 万个 Instagram 账户因 AI 工
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagr
Meta 称约 2 万个 Instagram 账户因 AI 工
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagr
CISA 将正在被利用的 SolarWinds Serv-U Do
美国网络安全与基础设施安全局(CISA)已将影响 SolarWinds Serv-U 多协议文件服务器