Hola Browser via supplychain-aanval geïnfecteerd met cryptominer

In dit artikel:

Aanvallers hebben via een supplychain-aanval de officiële Windows-installer van Hola Browser besmet met een cryptominer, meldt antivirusbedrijf Sophos. De malware gebruikte de rekenkracht van getroffen systemen om Monero te minen. Hola Browser bevestigt de inbreuk: verdachte activiteit werd ontdekt binnen de update-distributiepijplijn en bij verder onderzoek vond het bedrijf “ongewenste software” in de eigen infrastructuur, zonder verdere technische details te geven. Naar schatting 0,1 procent van de gebruikers ontving de besmette versie; een exact aantal is niet vrijgegeven. Hola heeft een schone versie uitgebracht en de distributiepijplijn herbouwd, geavanceerde code-signingcontroles ingevoerd, strengere toegangsbeperkingen ingesteld en continue monitoring gestart. Gebruikers wordt aangeraden te updaten naar de veilige release, te letten op ongewone CPU-belasting en scans uit te voeren met betrouwbare beveiligingssoftware. Supplychain-aanvallen blijven een groeiend risico omdat ze legitieme softwareketens misbruiken om veel systemen tegelijk te compromitteren.