Siber Güvenlik

Acil: Windows için Hola Tarayıcısı Kripto Madenciliği için Tehdit Altında

teknomers
teknomers

Hola Tarayıcıdaki Güvenlik Açığı ve Önemi

Son günlerde, Windows versiyonu Hola Tarayıcı’nın bir tedarik zinciri saldırısı ile tehlikeye girdiği ve araştırmacılar tarafından kripto para madencisi olarak tanımlanan bir yürütülebilir dosyanın dağıtıldığı ortaya çıktı. Bu durum, kullanıcıların güvenliğini doğrudan etkilemesi nedeniyle siber güvenlik alanında ciddi kaygılar yaratıyor.

Contents

Saldırı Nasıl Çalışıyor?

Hola Tarayıcı’nın tedarik zinciri saldırısı, AppEsteem sertifikasyon testi süreci sırasında meydana geldi. Bu süreçte, ‘me.exe’ adlı belgelenmemiş bir yürütülebilir dosya, bazı durumlarda C:Program FilesHola dizini altında kurulum sırasında tespit edildi. Bu dosya, aşağıdaki özelliklere sahipti:

  • Sertifikalı değildi.
  • Tarih damgası yoktu.
  • Dijital olarak imzalanmamıştı.
  • Obfuscation (şifreleme) içeren kod barındırıyordu.
  • Belleğe yazma yeteneğine sahipti.

Sophos tarafından yapılan daha derin incelemelerde ise bu dosyanın bir Monero kripto para madencisi olduğu belirlendi. Bu madenci, Windows Defender hariç tutma kuralı ekler, kendisini ‘HolaMonitorService.exe’ olarak Program Files dizinine kopyalar, ‘hola_monitor_svc’ adında otomatik başlatılan bir Windows servisi yaratır ve bilgisayar boşta kaldığında çalışır.

Etkilenen Sistemler

Hola Tarayıcı, Chromium tabanlı olup, doğrudan tarayıcı içinde VPN ve proxy işlevselliği sunmaktadır. Ancak, kullanıcı verilerinin erişimi, çalınması veya tehlikeye girmesi konusunda herhangi bir somut kanıt sunulmamıştır. Hola, bu sorunla yalnızca %0.1 oranında kullanıcı etkilenimi olduğunu belirtiyor.

Çözüm ve Korunma

Hola, sızıntının tespit edilmesinin ardından yeni güvenlik önlemleri almıştır. CEO Avi Raz Cohen, “Dağıtım hattımızı tamamen yeniden inşa ettik, gelişmiş kod imzalama doğrulaması uyguladık ve altyapımızda sıkı erişim kontrolleri ile sürekli izleme sağladık,” açıklamasını yaptı. Alınan bu önlemlerin amacı, yalnızca belgelenmiş, sertifikalı ve imzalanmış bileşenlerin kullanıcılarına ulaştırılmasıdır.

Sonuç ve Aksiyon Önerileri

Kullanıcılar, sistemlerinde Hola Tarayıcı kullanıyorsanız, derhal güncellemelerinizi kontrol etmeli ve mümkünse uygulamayı kaldırmalısınız. Tarayıcınızı güncel tutarak, alınan güvenlik önlemlerinden faydalanabilir ve potansiyel siber tehditlere karşı koruma sağlayabilirsiniz. Ayrıca, sistem güvenliğinizi artırmak için Windows Defender veya benzeri güvenlik yazılımlarını aktif tutmayı unutmayın.

Motorola Razr+ (2025) için rakipsiz fiyatla yeni fırsat!
Tayland, BEV’ler için 1 milyar dolarlık Foxconn-PTT girişimini onayladı
profesyonel sertifikalar tasarlamak ve göndermek için bir araç
Samsung, One UI 8 Güncellemesi ile Hızla Yükseliyor: Galaxy S Serisi Cihazlar İçin Beklenen Yenilikler
Marvel Rivals Fragmanı, Spider-Man’in Gerçekte Ne Kadar Yapışkan Bir Tehdit Olduğunu Gösteriyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale IPO öncesi Anthropic’in Daniela Amodei, AI’a ilişkin kaygıları aşıyor
Sonraki Makale Valve yaz sezonunda Steam Machine’i piyasaya sürmeye hazır

Sanal Medya

Son Eklenenler

Kripto Fonlu Çin Peptit Laboratuvarlarının Hızla Büyüme Sırrı Nedir?
Genel
Retro Oyun Tutkunu: Sega Genesis’i Plak Çalarsız Oyun Yükleme Denemesi
Donanım
Üssünü Koru: Anime Kodlarıyla Stratejik Hamleler
Oyun
Anime Kodlarıyla Üssünü Koru: Stratejik Oyun Fırsatları
Oyun
Kritik Uyarı: CISA, SolarWinds Serv-U Güvenlik Açığını KEV Kataloğuna Ekledi
Siber Güvenlik
Stellar Blade’den Heyecan Verici Kan Yağmuru Duyuruldu!
Oyun