Ein kompromittiertes Update für den Hola Browser setzte Windows-Nutzer einer Kryptomining-Kampagne aus, nachdem Angreifer ein offizielles Softwarepaket manipuliert hatten.
Forscher entdeckten, dass Bedrohungsakteure einen Kryptominer in eine Installationsdatei des Hola Browsers eingefügt hatten, die an Nutzer verteilt wurde. Da die Schadsoftware über einen legitimen Update-Kanal verbreitet wurde, hatten betroffene Nutzer während der Installation kaum Anlass, einen Verdacht zu schöpfen.
Der Vorfall verdeutlicht die wachsende Gefahr von Angriffen auf die Software-Lieferkette, bei denen Kriminelle vertrauenswürdige Softwareanbieter kompromittieren und legitime Vertriebskanäle nutzen, um Schadcode zu verbreiten.
Angreifer manipulierten ein offizielles Installationspaket
Laut den Forschern konzentrierte sich die bösartige Aktivität auf ein Windows-Installationsprogramm, das über die Infrastruktur des Hola Browsers verteilt wurde. Nutzer, die das betroffene Paket herunterluden, installierten unwissentlich Kryptomining-Software zusammen mit dem Browser.
Der Kryptominer begann anschließend, Systemressourcen zu nutzen, um Kryptowährungen für die Angreifer zu erzeugen. Betroffene könnten eine ungewöhnlich hohe Prozessorlast, einen erhöhten Stromverbrauch, eine verringerte Systemleistung oder überhitzte Geräte bemerkt haben.
Da die Schadsoftware aus einer vertrauenswürdigen Quelle stammte, fehlten die typischen Warnsignale, die häufig mit verdächtigen Downloads verbunden sind.
Dieser Ansatz ermöglichte es den Angreifern, ihre Aktivitäten hinter einer scheinbar gewöhnlichen Softwareinstallation zu verbergen.
Der Kryptominer verbrauchte die Ressourcen der Opfer
Kryptomining-Malware erzielt Gewinne, indem sie infizierte Systeme für Berechnungen von Kryptowährungen nutzt. Obwohl diese Bedrohungen oft unauffällig im Hintergrund arbeiten, können sie die Leistung eines Geräts erheblich beeinträchtigen.
Infizierte Computer leiden häufig unter geringerer Geschwindigkeit, stärkerer Lüfteraktivität und höherem Energieverbrauch. Langfristige Infektionen können zudem zusätzliche Belastungen für Hardwarekomponenten verursachen.
Im Gegensatz zu Ransomware-Angriffen, die ihre Anwesenheit sofort offenbaren, setzen Kryptominer meist auf Tarnung. Die Angreifer profitieren davon, wenn die Infektion möglichst lange aktiv bleibt, da sie die Ressourcen der Opfer ohne Unterbrechung nutzen können.
Die Forscher gehen davon aus, dass die Hintermänner der Kampagne darauf abzielten, den Zugriff lange genug aufrechtzuerhalten, um ihre Mining-Gewinne zu maximieren.
Bedrohungen der Software-Lieferkette nehmen weiter zu
Der Vorfall rund um den Hola Browser zeigt, warum Angriffe auf die Software-Lieferkette weiterhin ein ernstes Problem für Unternehmen und Privatpersonen darstellen. Wenn Angreifer einen vertrauenswürdigen Softwareanbieter kompromittieren, können sie über legitime Update-Mechanismen eine große Zahl von Nutzern erreichen.
Sicherheitsteams überwachen Software-Lieferketten zunehmend intensiver, da bereits eine einzige Kompromittierung Tausende Systeme betreffen kann. Selbst Nutzer, die sichere Download-Praktiken befolgen, können Opfer werden, wenn Angreifer einen vertrauenswürdigen Vertriebskanal infiltrieren.
Der Vorfall ist eine weitere Erinnerung daran, dass Cyberkriminelle ständig nach neuen Wegen suchen, bestehende Vertrauensverhältnisse innerhalb des Software-Ökosystems auszunutzen.
Fazit
Die Hola-Browser-Kryptominer-Kampagne zeigt, wie Angreifer vertrauenswürdige Software-Updates in Verbreitungsmechanismen für Malware verwandeln können. Durch die Kompromittierung eines offiziellen Windows-Installationspakets verteilten die Bedrohungsakteure Kryptomining-Malware über einen Kanal, dem Nutzer normalerweise vertrauen. Da Angriffe auf die Software-Lieferkette weiter zunehmen, stehen sowohl Softwareanbieter als auch Nutzer unter wachsendem Druck, die Sicherheit von Updates zu stärken und unbefugte Änderungen frühzeitig zu erkennen, bevor Angreifer diese ausnutzen können.
0 Kommentare zu „Hola-Browser-Kryptominer über kompromittiertes Update verbreitet“