کمیته رکن چهارم – نسخه ویندوزی مرورگر Hola Browser در یک حمله به زنجیره تأمین نرمافزار هدف نفوذ قرار گرفت و در نتیجه یک فایل اجرایی مخفی که بهعنوان ماینر رمزارز مونرو شناسایی شده بود، برای برخی کاربران توزیع شد.
به گزارش کمیته رکن چهارم، این رخداد در جریان بررسیهای امنیتی AppEsteem و با همکاری شرکت Sophos کشف شد. پژوهشگران متوجه نصب فایل ناشناختهای با نام me.exe در پوشه نصب Hola شدند؛ فایلی که فاقد امضای دیجیتال بوده و رفتارهای مشکوکی از جمله ایجاد استثنا در Windows Defender، ایجاد سرویس دائمی در ویندوز و اجرای استخراج رمزارز هنگام بیکار بودن سیستم را از خود نشان میداد.
بررسیها نشان داد این فایل احتمالاً یک ماینر رمزارز مونرو است که از طریق زنجیره توزیع نرمافزار به سیستم کاربران منتقل شده است. شرکت Hola پس از اطلاع از موضوع، وقوع حمله به زنجیره تأمین را تأیید کرد و اعلام کرد حدود ۰.۱ درصد کاربران تحت تأثیر قرار گرفتهاند. این شرکت همچنین مدعی شد هیچ شواهدی از سرقت اطلاعات کاربران مشاهده نشده است.
Hola اعلام کرده پس از این حادثه، زیرساخت توزیع نرمافزار خود را بازطراحی کرده و کنترلهای امنیتی جدیدی از جمله اعتبارسنجی پیشرفته امضای کد و پایش مداوم را برای جلوگیری از رخدادهای مشابه به کار گرفته است.
منبع: BleepingComputer
