
Os utilizadores da versão Windows do Hola Browser receberam uma surpresa indesejada nos seus computadores. Um ataque à cadeia de fornecimento comprometeu o navegador, instalando silenciosamente um minerador de criptomoedas, segundo informações partilhadas pela Sophos.
A descoberta ocorreu durante as verificações periódicas de certificação realizadas pela AppEsteem, um teste rigoroso que o software já tinha ultrapassado no passado. A empresa israelita por trás do projeto é famosa pelo Hola VPN, um serviço que redireciona o tráfego de internet através dos equipamentos de outros utilizadores para contornar bloqueios geográficos. No entanto, o histórico da marca já conta com algumas polémicas passadas relacionadas com o tratamento pouco transparente de tráfego na sua plataforma comercial Luminati Networks.
O ficheiro escondido no sistema
Durante as mais recentes análises de integridade da aplicação, várias empresas de cibersegurança descobriram a presença de um ficheiro executável não declarado com o nome peculiar de me.exe. Este elemento era instalado de forma muito discreta no diretório principal do programa.
O binário levantou suspeitas imediatas: não possuía assinatura digital, não tinha carimbo de data ou hora, apresentava código ofuscado e detinha a capacidade de escrever diretamente na memória da máquina. Uma análise mais profunda revelou que se tratava de um minerador da criptomoeda Monero. Para garantir a sua sobrevivência a longo prazo, o ficheiro adicionava uma regra de exclusão no antivírus padrão do sistema operativo, copiava-se com o nome HolaMonitorService.exe e criava um serviço de arranque automático para operar sempre que o computador estivesse inativo.
A reação e o impacto nos utilizadores
Após ser notificada pela AppEsteem sobre a situação, a criadora do navegador confirmou o problema, que também foi detetado de forma independente pela empresa de segurança Sygnia. A entidade assegura que o impacto foi bastante limitado, afetando apenas cerca de 0,1% da sua base de clientes, e referem não existir qualquer indício de que tenha ocorrido acesso ou roubo de dados pessoais.
Para evitar que um ataque deste género se repita, o líder da empresa, Avi Raz Cohen, garantiu que toda a infraestrutura de distribuição foi reconstruída do zero. Foram implementadas novas medidas de verificação de assinatura de código, controlos de acesso mais rigorosos e uma monitorização constante para assegurar que apenas componentes legítimos e certificados chegam aos utilizadores finais. A comunicação social tentou obter mais detalhes sobre a origem da invasão ou o impacto noutras plataformas, mas a empresa ainda não prestou declarações adicionais.












Nenhum comentário
Seja o primeiro!