Hola Browser pour Windows a distribué un mineur Monero après une compromission de sa chaîne de distribution. L’éditeur affirme que l’incident n’a touché qu’une petite partie de ses utilisateurs et utilisatrices, mais le composant indésirable a bien été livré par le canal officiel du navigateur.
Hola Browser était censé être surveillé de près. Certifié par AppEsteem, puis soumis à des vérifications périodiques avec plusieurs éditeurs de sécurité, dont Sophos, la version Windows (1.251.91.0) du navigateur a pourtant livré un fichier qui n’avait rien à faire dans son dossier d’installation. Baptisé me.exe, cet exécutable non déclaré présentait les signes d’un mineur de cryptomonnaie. Hola évoque une compromission de sa chaîne de distribution, corrigée depuis, et assure qu’aucune donnée n’a été compromise.
Le fichier repéré par S...
[Courte citation de 8% de l'article original]