### サプライチェーン攻撃でHola Browserが侵害される Windows版の**Hola Browser**がサプライチェーン攻撃により侵害されたことが判明しました。この侵害により、申告されていない実行ファイルが秘密裏に配布され、後に研究者によって仮想通貨マイナーであることが特定されました。 この侵害は、**AppEsteem**の認証テスト手順の一環として行われた**Hola Browser**の定期的な認証チェック中に、当初発見されました。このブラウザは以前にもこの基準を満たしていました。 ### Holaのエコシステム：VPNとブラウザ **Hola**は、主に**Hola VPN**で知られるイスラエルの企業であり、ユーザーのデバイスや有料プロキシインフラストラクチャを通じてインターネットトラフィックをルーティングすることで、地理的制限を回避できるサービスを提供しています。**Chromium**をベースに構築された**Hola Browser**は、このVPNおよびプロキシ機能を直接統合しています。 歴史的に、**Hola**とその製品は、特に無料ユーザーをプロキシに変えたとされる物議を醸した商用サービスである**Luminati Networks**に関して、不透明なトラフィック処理慣行のために精査されてきました。 ### クリプトマイナー「me.exe」の解析 最近のアプリ整合性評価中に、**Sophos**を含むサイバーセキュリティ企業は、一部のインスタンスで`C:\Program Files\Hola\`の下にインストールされている、申告されていない実行ファイル「me.exe」を発見しました。このファイルには認証、タイムスタンプ、デジタル署名がありませんでした。さらに、難読化されたコードが含まれており、メモリ書き込み能力を示していました。 詳細な調査により、**Sophos**はバイナリの真の性質が**Monero**仮想通貨マイナーであることを確認しました。このマルウェアは、**Windows Defender**の除外ルールを追加し、`Program Files`に「HolaMonitorService.exe」として自身をコピーし、「hola_monitor_svc」という名前の自動起動するWindowsサービスを確立し、ホストコンピューターがアイドル状態のときにアクティブになることがわかりました。 ### Holaの対応と修復の取り組み **Hola**は**AppEsteem**から発見事項について速やかに通知され、サプライチェーンの侵害を確認しました。この侵害は、サイバーセキュリティ企業**Sygnia**によっても独立して検出されました。 この事件にもかかわらず、**Hola**はユーザーベースの約0.1%のみが影響を受けたと主張しています。同社はまた、ユーザーデータへのアクセス、盗難、または広範な侵害の証拠はないと述べています。 **Hola**のCEOである**Avi Raz Cohen**氏は、セキュリティの大幅な強化をユーザーに保証しました。「私たちは以来、配布パイプラインを完全に再構築し、高度なコード署名検証を実装し、インフラストラクチャ全体でより厳格なアクセス制御と継続的な監視を導入しました。」と彼は付け加えました。「これらの措置は、申告され、認証され、署名されたコンポーネントのみがユーザーに配信されることを保証するように設計されています。」 本稿の執筆時点では、侵害の起源、加害者、または他のプラットフォームへの潜在的な影響に関するさらなる情報提供の依頼に対して、**Hola**からの回答はありませんでした。