Navegador Hola para Windows foi comprometido e estava instalando minerador de criptomoeda nos PCs dos usuários
O instalador oficial do Hola Browser foi adulterado por invasores e distribuiu um minerador de criptomoeda oculto para usuários Windows. Se você tem o programa instalado, é hora de agir.
O que aconteceu
O Hola Browser, navegador para Windows com base de usuários relevante, teve seu instalador oficial comprometido por agentes maliciosos. Em vez de instalar apenas o navegador, o arquivo entregava silenciosamente um minerador de criptomoeda no computador da vítima.
Esse tipo de ataque é chamado de supply chain attack ou ataque à cadeia de fornecimento. Em vez de invadir o computador diretamente, os criminosos contaminam o próprio software legítimo antes que ele chegue ao usuário. Quem baixou o instalador do canal oficial, sem saber, abriu a porta.
O que é um minerador e por que é perigoso
Um minerador de criptomoeda oculto usa os recursos do seu computador processador e memória para gerar dinheiro para outra pessoa, sem o seu conhecimento e sem nenhum benefício para você.
Os efeitos práticos são imediatos: o PC fica lento, o cooler dispara, a conta de energia sobe e o hardware envelhece mais rápido. Em empresas, isso pode afetar dezenas de máquinas ao mesmo tempo, comprometer a produtividade e passar meses sem ser detectado.
Além disso, onde há um minerador instalado sem autorização, pode haver outras ameaças. O acesso inicial já foi estabelecido o que vem depois depende da intenção do atacante.
Por que isso importa para sua empresa
A maioria dos antivírus tradicionais não detecta mineradores de forma confiável, especialmente variantes novas. Eles não criptografam arquivos nem exibem mensagens de resgate agem em silêncio, e é justamente isso que os torna difíceis de identificar sem monitoramento ativo.
Soluções de proteção com EDR (Endpoint Detection and Response) monitoram o comportamento dos processos em execução, não apenas assinaturas conhecidas. Isso significa que um processo consumindo CPU de forma anormal à noite quando ninguém está usando o computador levanta um alerta antes que o dano se acumule.
O que fazer agora
Se o Hola Browser está instalado em alguma máquina da sua empresa ou na sua casa, a recomendação é:
- Desinstale o programa imediatamente
- Faça uma varredura completa com uma solução de segurança atualizada
- Monitore o uso de CPU nas próximas horas consumo elevado sem motivo aparente é sinal de alerta
- Revise quais softwares estão instalados nas estações de trabalho da sua equipe
Ataques à cadeia de fornecimento estão crescendo porque exploram a confiança que o usuário deposita em fontes legítimas. A defesa começa com monitoramento contínuo e uma camada de proteção que vai além do antivírus convencional.
Precisa de suporte especializado em TI?
Nossa equipe está pronta para ajudar sua empresa.