Navegador Hola para Windows foi comprometido e distribuía minerador de criptomoedas
Pesquisadores descobriram que o navegador Hola para Windows foi vítima de um ataque à cadeia de suprimentos, resultando na distribuição de um minerador de Monero para alguns usuários. A Hola confirmou o incidente e afirmou que apenas uma pequena porcentagem de usuários foi afetada.
MundiX News·09 de junho de 2026·4 min de leitura·👁 8 views
Pesquisadores de segurança identificaram que a versão para Windows do navegador Hola foi comprometida em um ataque à cadeia de suprimentos (supply chain attack). Como resultado, alguns usuários receberam um arquivo executável oculto junto com o navegador, que se revelou ser um minerador da criptomoeda Monero. A vulnerabilidade foi detectada durante uma verificação de rotina do Hola para certificação pela AppEsteem. Embora o navegador tivesse passado em verificações anteriores, desta vez os especialistas notaram um arquivo suspeito, nomeado me.exe, que aparecia no diretório C:\Program Files\Hola em alguns casos.
Uma análise mais aprofundada revelou que este componente não possuía certificação, assinatura digital ou timestamps, e continha código ofuscado com capacidades de escrita em memória. Especialistas da Sophos conduziram uma investigação mais detalhada, identificando características de um minerador de criptomoedas. De acordo com os especialistas, o malware se adicionava às exceções do Microsoft Defender, criava uma cópia de si mesmo como HolaMonitorService.exe, estabelecia um serviço do Windows chamado hola_monitor_svc para inicialização automática e só iniciava a mineração durante os períodos de inatividade do sistema.
Após serem notificados pela AppEsteem, os desenvolvedores do Hola confirmaram o comprometimento. Eles afirmaram que o ataque foi também independentemente registrado por especialistas da Sygnia. Os desenvolvedores alegam que o incidente afetou apenas cerca de 0,1% dos usuários e que não foram encontradas evidências de acesso ou roubo de dados de usuários, nem outras formas de comprometimento. O CEO da Hola, Avi Raz Cohen, declarou que, em resposta ao incidente, a empresa reconstruiu completamente seu processo de distribuição de software, fortaleceu os controles de acesso, implementou mecanismos adicionais para verificação de assinaturas digitais e estabeleceu um monitoramento contínuo de sua infraestrutura. No entanto, os representantes da Hola não divulgaram detalhes sobre a natureza exata do ataque, quem poderia estar por trás da compromissão da cadeia de suprimentos, nem se o incidente afetou usuários de outras plataformas além do Windows.
Pesquisadores de segurança identificaram que a versão para Windows do navegador Hola foi comprometida em um ataque à cadeia de suprimentos (supply chain attack). Como resultado, alguns usuários receberam um arquivo executável oculto junto com o navegador, que se revelou ser um minerador da criptomoeda Monero. A vulnerabilidade foi detectada durante uma verificação de rotina do Hola para certificação pela AppEsteem. Embora o navegador tivesse passado em verificações anteriores, desta vez os especialistas notaram um arquivo suspeito, nomeado me.exe, que aparecia no diretório C:\Program Files\Hola em alguns casos.
Uma análise mais aprofundada revelou que este componente não possuía certificação, assinatura digital ou timestamps, e continha código ofuscado com capacidades de escrita em memória. Especialistas da Sophos conduziram uma investigação mais detalhada, identificando características de um minerador de criptomoedas. De acordo com os especialistas, o malware se adicionava às exceções do Microsoft Defender, criava uma cópia de si mesmo como HolaMonitorService.exe, estabelecia um serviço do Windows chamado hola_monitor_svc para inicialização automática e só iniciava a mineração durante os períodos de inatividade do sistema.
Após serem notificados pela AppEsteem, os desenvolvedores do Hola confirmaram o comprometimento. Eles afirmaram que o ataque foi também independentemente registrado por especialistas da Sygnia. Os desenvolvedores alegam que o incidente afetou apenas cerca de 0,1% dos usuários e que não foram encontradas evidências de acesso ou roubo de dados de usuários, nem outras formas de comprometimento. O CEO da Hola, Avi Raz Cohen, declarou que, em resposta ao incidente, a empresa reconstruiu completamente seu processo de distribuição de software, fortaleceu os controles de acesso, implementou mecanismos adicionais para verificação de assinaturas digitais e estabeleceu um monitoramento contínuo de sua infraestrutura. No entanto, os representantes da Hola não divulgaram detalhes sobre a natureza exata do ataque, quem poderia estar por trás da compromissão da cadeia de suprimentos, nem se o incidente afetou usuários de outras plataformas além do Windows.
