### Hola Browser Comprometido em Ataque de Cadeia de Suprimentos A versão Windows do **Hola Browser** foi encontrada comprometida em um ataque de cadeia de suprimentos. Essa violação levou à entrega surreptícia de um executável não declarado, posteriormente identificado por pesquisadores como um minerador de criptomoedas. Esse comprometimento foi inicialmente descoberto durante verificações periódicas de certificação no **Hola Browser** como parte de seu procedimento de teste de certificação **AppEsteem**, um padrão que ele havia atendido anteriormente. ### O Ecossistema Hola: VPN e Navegador A **Hola** é uma empresa israelense conhecida principalmente por **Hola VPN**, um serviço que permite aos usuários contornar restrições geográficas roteando o tráfego da Internet através dos dispositivos de outros usuários ou infraestrutura de proxy paga. O **Hola Browser**, construído sobre **Chromium**, integra essa funcionalidade de VPN e proxy diretamente. Historicamente, a **Hola** e seus produtos enfrentaram escrutínio devido a práticas opacas de tratamento de tráfego, particularmente em relação ao seu serviço comercial, **Luminati Networks**, que controversamente transformou usuários gratuitos em proxies. ### Desvendando o Minerador de Criptomoedas: 'me.exe' Durante avaliações recentes de integridade de aplicativos, empresas de cibersegurança, incluindo a **Sophos**, descobriram um executável não declarado chamado 'me.exe' sendo instalado em alguns casos sob `C:\Program Files\Hola\`. Este arquivo não possuía certificação, timestamp ou assinatura digital. Além disso, continha código ofuscado e exibia capacidades de escrita em memória. Após um exame mais aprofundado, a **Sophos** confirmou a verdadeira natureza do binário como um minerador de criptomoedas **Monero**. O malware foi encontrado adicionando uma regra de exclusão do **Windows Defender**, copiando-se para `Program Files` como 'HolaMonitorService.exe', estabelecendo um serviço do Windows de inicialização automática chamado 'hola_monitor_svc' e ativando-se quando o computador host estava ocioso. ### Resposta e Esforços de Remediação da Hola A **Hola** foi prontamente informada das descobertas pela **AppEsteem** e confirmou o comprometimento da cadeia de suprimentos. Essa violação também foi detectada independentemente pela empresa de cibersegurança **Sygnia**. Apesar do incidente, a **Hola** afirma que apenas aproximadamente 0,1% de sua base de usuários foi afetada. A empresa também declara que não há evidências de acesso, roubo ou comprometimento mais amplo de dados do usuário. O CEO da **Hola**, **Avi Raz Cohen**, assegurou aos usuários melhorias significativas de segurança: “Desde então, reconstruímos completamente nosso pipeline de distribuição, implementamos verificação avançada de assinatura de código e introduzimos controles de acesso mais rigorosos e monitoramento contínuo em toda a nossa infraestrutura.” Ele acrescentou: “Essas medidas são projetadas para garantir que apenas componentes declarados, certificados e assinados sejam entregues aos nossos usuários.” Até o momento desta publicação, solicitações de mais informações sobre a origem da violação, os perpetradores ou o impacto potencial em outras plataformas não receberam resposta da **Hola**.