Hola-Browser, Krypto-Miner

Hola-Browser gehackt: Krypto-Miner in Version 1.251.91.0 entdeckt

05.06.2026 - 10:37:07 | boerse-global.de

Angreifer verteilten Schadsoftware über offizielle Hola-Plattform. Betroffen ist die Windows-Version 1.251.91.0 mit einem versteckten Monero-Miner.

Hola-Browser-Angriff: Krypto-Miner in Windows-Version entdeckt
Hola-Browser - A glowing red node within a complex digital supply chain network, symbolizing a security breach in a software distribution pipeline. 05.06.2026 - Bild: über boerse-global.de

Ein schwerwiegender Sicherheitsvorfall erschüttert den Hola-Browser: Angreifer haben die offizielle Vertriebsplattform der Windows-Version kompromittiert und unbemerkt Schadsoftware verteilt. Betroffen ist die Version 1.251.91.0, in der ein versteckter Krypto-Miner installiert wurde.

Anzeige

Während Krypto-Miner im Hintergrund Rechenleistung stehlen, lauern auf Windows-Systemen oft noch weitaus gefährlichere Spionage-Programme. PC-Sicherheitsexperten zeigen Ihnen in diesem kostenlosen Ratgeber, wie Sie Ihren Rechner wirksam gegen Viren und Hackerangriffe absichern. Gratis-Ratgeber: Windows-PC jetzt effektiv schützen

Monero-Miner tarnt seich als Systemdienst

Die Sicherheitsexperten von Sophos X-Ops und AppEsteem entdeckten den Angriff. Demnach schleuste der manipulierte Installer eine ausführbare Datei namens „me.exe" ein – einen XMRig-Miner, der heimlich die Kryptowährung Monero schürft.

Die Schadsoftware geht dabei äußerst raffiniert vor. Sie nimmt mehrere Veränderungen am System vor, um unentdeckt zu bleiben:

  • Windows Defender wird umgangen: Der Miner fügt sich selbst zur Ausschlussliste der Sicherheitssoftware hinzu.
  • Tarnung als Systemdienst: Unter dem Namen „hola_monitor_svc" installiert sich der Schädling als „HolaMonitorService.exe" im System.
  • Aktivität nur im Leerlauf: Um nicht aufzufallen, arbeitet der Miner hauptsächlich, wenn der Computer nicht genutzt wird.

Hola bestätigt Angriff – nur 0,1 Prozent betroffen

Das Unternehmen hat den Vorfall bestätigt. Laut Hola-CEO Avi Raz Cohen wurde die betroffene Vertriebsleitung sofort gestoppt. Die Sicherheitsinfrastruktur wurde komplett neu aufgebaut – mit strengeren Zugriffskontrollen und verbindlicher Code-Signierung für alle Softwarekomponenten.

Die gute Nachricht: Nur etwa 0,1 Prozent der Nutzer sind betroffen. Die Untersuchung, an der auch die Cybersicherheitsfirma Sygnia beteiligt war, ergab keine Hinweise auf gestohlene Daten oder unbefugten Zugriff auf persönliche Informationen.

Anzeige

Der Fall Hola zeigt, wie schnell offizielle Software zum Einfallstor für Cyberkriminelle werden kann – ein Risiko, das auch Unternehmen bei der Absicherung ihrer IT-Infrastruktur ernst nehmen müssen. Dieser kostenlose Experten-Report unterstützt Firmen dabei, proaktiv Sicherheitslücken zu schließen und aktuelle Bedrohungen rechtzeitig zu erkennen. Kostenloses E-Book für Unternehmens-Sicherheit anfordern

Lieferketten-Angriffe nehmen zu

Der Vorfall bei Hola reiht sich in eine besorgniserregende Entwicklung ein. Erst Anfang der Woche wurden weitere Sicherheitslücken in Software-Lieferketten bekannt:

  • Eine Magecart-Kampagne gegen Magento- und Adobe-Commerce-Plattformen
  • Der „IronWorm"-Schädling, der in Dutzenden npm-Paketen entdeckt wurde

Die Angreifer nutzen das Vertrauen der Nutzer in offizielle Software-Updates schamlos aus. Sicherheitsexperten raten betroffenen Anwendern, ihre Browserversion zu aktualisieren und das System auf verdächtige Dienste zu überprüfen – insbesondere auf Prozesse, die mit der Datei „me.exe" in Verbindung stehen.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69486552 |