1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      

Siga-nos


sistema com código no ecrã

Os utilizadores da versão Windows do Hola Browser receberam uma surpresa indesejada nos seus computadores. Um ataque à cadeia de fornecimento comprometeu o navegador, instalando silenciosamente um minerador de criptomoedas, segundo informações partilhadas pela Sophos.

A descoberta ocorreu durante as verificações periódicas de certificação realizadas pela AppEsteem, um teste rigoroso que o software já tinha ultrapassado no passado. A empresa israelita por trás do projeto é famosa pelo Hola VPN, um serviço que redireciona o tráfego de internet através dos equipamentos de outros utilizadores para contornar bloqueios geográficos. No entanto, o histórico da marca já conta com algumas polémicas passadas relacionadas com o tratamento pouco transparente de tráfego na sua plataforma comercial Luminati Networks.

O ficheiro escondido no sistema

Durante as mais recentes análises de integridade da aplicação, várias empresas de cibersegurança descobriram a presença de um ficheiro executável não declarado com o nome peculiar de me.exe. Este elemento era instalado de forma muito discreta no diretório principal do programa.

O binário levantou suspeitas imediatas: não possuía assinatura digital, não tinha carimbo de data ou hora, apresentava código ofuscado e detinha a capacidade de escrever diretamente na memória da máquina. Uma análise mais profunda revelou que se tratava de um minerador da criptomoeda Monero. Para garantir a sua sobrevivência a longo prazo, o ficheiro adicionava uma regra de exclusão no antivírus padrão do sistema operativo, copiava-se com o nome HolaMonitorService.exe e criava um serviço de arranque automático para operar sempre que o computador estivesse inativo.

A reação e o impacto nos utilizadores

Após ser notificada pela AppEsteem sobre a situação, a criadora do navegador confirmou o problema, que também foi detetado de forma independente pela empresa de segurança Sygnia. A entidade assegura que o impacto foi bastante limitado, afetando apenas cerca de 0,1% da sua base de clientes, e referem não existir qualquer indício de que tenha ocorrido acesso ou roubo de dados pessoais.

Para evitar que um ataque deste género se repita, o líder da empresa, Avi Raz Cohen, garantiu que toda a infraestrutura de distribuição foi reconstruída do zero. Foram implementadas novas medidas de verificação de assinatura de código, controlos de acesso mais rigorosos e uma monitorização constante para assegurar que apenas componentes legítimos e certificados chegam aos utilizadores finais. A comunicação social tentou obter mais detalhes sobre a origem da invasão ou o impacto noutras plataformas, mas a empresa ainda não prestou declarações adicionais.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech