首页
安全
资讯
社区
AI
关于
登录
注册
投稿
扫码查看手机版
程序园首页
专栏
社区
赞助
代码教程
软件工具
程序源码
申请VIP
投稿
HOT
公众号矩阵
移动端
登录
/注册
首页
资讯
网络安全
人工智能
区块链
社区
程序园
广播
专栏
账号
自动登录
找回密码
密码
登录
立即注册
搜索
搜索
热搜
程序源码
软件工具
代码教程
网络安全
人工智能
区块链
资讯
本版
文章
帖子
用户
好友
收藏
道具
勋章
相册
分享
设置
我的收藏
退出
程序园
»
社区
›
业内资讯
›
人工智能
›
Hola Windows 版浏览器遭入侵,被用于分发加密货币矿机 ...
返回列表
Hola Windows 版浏览器遭入侵,被用于分发加密货币矿机
[复制链接]
作者:
admin
|
时间:
2026-6-6 09:35:52
|
阅读:60
|
显示全部楼层
马上注册,让你轻松玩转程序园
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
Hola 浏览器的 Windows 版本在一次供应链攻击中被入侵,攻击者通过该浏览器分发了一个未申报的可执行文件,研究人员确认该文件为加密货币矿机。
这一入侵事件是在 Hola 浏览器为通过 AppEsteem 认证而进行的定期合规性检查中发现的。该浏览器此前曾通过该项认证。
Hola 是一家以色列公司,以其 Hola VPN 闻名。该 VPN 服务允许用户通过其他用户的设备或付费代理基础设施路由网络流量,从而绕过地域限制,访问不同国家的内容。
Hola 浏览器基于 Chromium 构建,并将 VPN 和代理功能直接集成到浏览器中。
该公司及其产品过去曾因不透明的流量处理方式而引发争议,这与其旗下名为 Luminati Networks 的商业服务运营有关。该服务曾将免费用户转变为代理节点。
在最近的应用程序完整性检查中,Sophos 及其他参与评估流程的网络安全公司发现,在某些情况下,一个名为「me.exe」的未申报可执行文件被安装到了 C:\Program Files\Hola\ 目录下。
该文件未经过认证,没有时间戳,也没有数字签名,包含混淆代码,并且能够写入内存。
经进一步检查,Sophos 发现了表明该二进制文件是门罗币加密货币矿机的迹象,其中包括指向其真实性质的字符串。
该矿机会添加 Windows Defender 排除规则,将自身复制到 Program Files 目录并命名为「HolaMonitorService.exe」,创建名为「hola_monitor_svc」的自启动 Windows 服务,并在计算机空闲时运行。
Hola 的回应
AppEsteem 已将调查结果告知 Hola,Hola 确认其遭受了供应链入侵。网络安全公司 Sygnia 也独立检测到了此次入侵。
尽管如此,该软件供应商表示,只有约 0.1% 的用户受到影响,并且没有证据表明用户数据被访问、窃取或泄露。
Hola 首席执行官 Avi Raz Cohen 保证道:「我们此后已完全重建了分发管道,实施了先进的代码签名验证,并在整个基础设施中引入了更严格的访问控制和持续监控。」
「这些措施旨在确保只有经过申报、认证和签名的组件才会交付给我们的用户。」
BleepingComputer 已联系 Hola,希望获取更多有关入侵如何发生、攻击者是谁以及其他平台的客户端是否受到影响的信息,但截至发稿时尚未收到回复。
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
返回列表
发表新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
黑客现已利用关键 Oracle E-Business 漏洞发起攻击
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应用程序中的一个关键漏
关键 SimpleHelp 漏洞被利用以部署新型窃密恶意软件
黑客正在利用 SimpleHelp 中一个最近披露的关键漏洞(CVE-2026-48558)来部署 Djinn Stealer,这是一种此前
美国查封数百个 FIFA 世界杯非法流媒体域名
美国司法部刑事局查封了近 400 个用于非法流媒体播放 FIFA 世界杯比赛的网站域名。这些网站向访问者提供 20
Microsoft 将 Mastra AI 供应链攻击归因于朝鲜黑客
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜黑客组织 Sapphire Sle
Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案错误地标记为恶意软件
日本能源公司丢失存储有 1090 万客户数据的硬盘
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一份官方公告中,该公司
The Gentlemen 勒索软件声称有 478 名受害者,可像蠕虫一样传播
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属机构运营的,负责实施
Silent Ransom Group 通过虚假 IT 支持电话攻击律师事务所
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针对美国的律师事务所和
浏览过的版块
网络安全
admin
关注Ta
主题 264
帖子 260
积分 693
程序园专栏内容编辑
•
修正版泛目录程序
•
52吃瓜网落地页
•
百度泛2程序,批量推送效果好
•
emet是什么恶意软件检测
•
招聘中 产品经理 12-24K
•
强制git pull覆盖本地文件的方法
•
泛x程序,适合做x领域的泛程序
•
电脑进入bios关闭网卡的技巧
阅读作者更多精彩帖子
皇家山大学确认遭入侵,黑客声称对攻击负责
卡尔加里的皇家山大学表示,黑客在入侵该校网络后,从其文件存储系统中窃取并删除了数
严重漏洞暴露 GitHub Agentic Workflows 面
Noma Labs 警告称,GitHub Agentic Workflows 中存在一个严重的提示注入漏洞,可能允
Google Dialogflow CX 漏洞可让攻击者劫持
Varonis 报告称,Google Cloud 的 Dialogflow CX 服务中存在一个漏洞,可能允许攻击者
Оправы Медицинские Дл
Чтобы выбрать качественные солнцезащитные
Citrix 修复六个 NetScaler 漏洞,涉及文件
Citrix 周二发布了安全更新,以解决 NetScaler ADC 和 NetScaler Gateway 中的多个漏
"DirtyClone" Linux 内核漏洞可获取 Root
JFrog 发布了针对近期一个高严重性 Linux 内核漏洞的技术细节和概念验证代码,该漏洞
日产披露与 Oracle 零日攻击相关的员工数据
日产汽车警告称,在威胁行为者利用 Oracle PeopleSoft 漏洞进行与此前与 ShinyHunters
黑客现已利用关键 Oracle E-Business 漏洞
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应
Microsoft 将 Mastra AI 供应链攻击归因于
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜
Siemens 称 Desigo CC 文件被安全引擎标记
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案