🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A versão Windows do Hola Browser foi comprometida em um ataque à cadeia de suprimentos que entregou um executável não declarado identificado pelos pesquisadores como um minerador de criptomoeda.
O comprometimento foi descoberto durante verificações periódicas de certificação no Hola Browser como parte do procedimento de teste de certificação AppEsteem, no qual já havia sido aprovado.
Hola é uma empresa israelense mais conhecida pelo Hola VPN, um serviço que permite aos usuários rotear o tráfego da Internet através de dispositivos de outros usuários ou através de infraestrutura de proxy paga para contornar restrições geográficas e acessar conteúdo de diferentes países.
O Hola Browser é baseado no Chromium e integra funcionalidades VPN e proxy diretamente no navegador.
A empresa e seus produtos atraíram polêmica no passado devido a práticas opacas de tratamento de tráfego relacionadas à operação de um serviço comercial chamado Luminati Networks, que transformava usuários gratuitos em proxies.
Nas últimas verificações de integridade de aplicativos, a Sophos e outras empresas de segurança cibernética envolvidas no processo de avaliação descobriram um executável não declarado chamado ‘me.exe’ sendo instalado em alguns casos em C:\Arquivos de Programas\Hola\.
O arquivo não tinha sido certificado, não tinha carimbo de data/hora, não estava assinado digitalmente, continha código ofuscado e podia ser gravado na memória.
Examinando mais de perto, a Sophos encontrou sinais de que o binário era um minerador da criptomoeda Monero, incluindo strings apontando para sua verdadeira natureza.
O minerador adiciona uma regra de exclusão do Windows Defender, copia-se para arquivos de programas como ‘HolaMonitorService.exe’, cria um serviço de inicialização automática do Windows chamado ‘hola_monitor_svc’ e é executado quando o computador está ocioso.
A resposta de Holas
Hola foi informada das descobertas pela AppEsteem e confirmou que havia sofrido um comprometimento da cadeia de suprimentos, que também foi detectado de forma independente pela empresa de segurança cibernética Sygnia.
Apesar disso, o fornecedor de software afirma que apenas cerca de 0,1% de seus usuários foram afetados e não há evidências de acesso, roubo ou comprometimento de dados do usuário.
“Desde então, reconstruímos completamente nosso pipeline de distribuição, implementamos verificação avançada de assinatura de código e introduzimos controles de acesso mais rígidos e monitoramento contínuo em nossa infraestrutura”, garantiu o CEO da Hola, Avi Raz Cohen.
“Essas medidas são projetadas para garantir que apenas componentes declarados, certificados e assinados sejam entregues aos nossos usuários.”
BleepingComputer entrou em contato com Hola para solicitar mais informações sobre como ocorreu a violação, quem são os perpetradores e se clientes de outras plataformas também foram afetados, mas não recebemos resposta até esta publicação.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
O comprometimento foi descoberto durante verificações periódicas de certificação no Hola Browser como parte do procedimento de teste de certificação AppEsteem, no qual já havia sido aprovado.
Hola é uma empresa israelense mais conhecida pelo Hola VPN, um serviço que permite aos usuários rotear o tráfego da Internet através de dispositivos de outros usuários ou através de infraestrutura de proxy paga para contornar restrições geográficas e acessar conteúdo de diferentes países.
O Hola Browser é baseado no Chromium e integra funcionalidades VPN e proxy diretamente no navegador.
A empresa e seus produtos atraíram polêmica no passado devido a práticas opacas de tratamento de tráfego relacionadas à operação de um serviço comercial chamado Luminati Networks, que transformava usuários gratuitos em proxies.
Nas últimas verificações de integridade de aplicativos, a Sophos e outras empresas de segurança cibernética envolvidas no processo de avaliação descobriram um executável não declarado chamado ‘me.exe’ sendo instalado em alguns casos em C:\Arquivos de Programas\Hola\.
O arquivo não tinha sido certificado, não tinha carimbo de data/hora, não estava assinado digitalmente, continha código ofuscado e podia ser gravado na memória.
Examinando mais de perto, a Sophos encontrou sinais de que o binário era um minerador da criptomoeda Monero, incluindo strings apontando para sua verdadeira natureza.
O minerador adiciona uma regra de exclusão do Windows Defender, copia-se para arquivos de programas como ‘HolaMonitorService.exe’, cria um serviço de inicialização automática do Windows chamado ‘hola_monitor_svc’ e é executado quando o computador está ocioso.
A resposta de Holas
Hola foi informada das descobertas pela AppEsteem e confirmou que havia sofrido um comprometimento da cadeia de suprimentos, que também foi detectado de forma independente pela empresa de segurança cibernética Sygnia.
Apesar disso, o fornecedor de software afirma que apenas cerca de 0,1% de seus usuários foram afetados e não há evidências de acesso, roubo ou comprometimento de dados do usuário.
“Desde então, reconstruímos completamente nosso pipeline de distribuição, implementamos verificação avançada de assinatura de código e introduzimos controles de acesso mais rígidos e monitoramento contínuo em nossa infraestrutura”, garantiu o CEO da Hola, Avi Raz Cohen.
“Essas medidas são projetadas para garantir que apenas componentes declarados, certificados e assinados sejam entregues aos nossos usuários.”
BleepingComputer entrou em contato com Hola para solicitar mais informações sobre como ocorreu a violação, quem são os perpetradores e se clientes de outras plataformas também foram afetados, mas não recebemos resposta até esta publicação.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
#samirnews #samir #news #boletimtec #hola #browser #para #windows #comprometido #para #entregar #criptominerador
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário