Nel corso delle attività di verifica relative a un test AppEsteem per le applicazioni certificate per Windows, Sophos X-Ops ha recentemente individuato un file eseguibile inatteso distribuito insieme al browser Hola (versione 1.251.91.0). Il file eseguibile, denominato me.exe, non figurava nell'elenco dei componenti certificati e sembra trattarsi di un crypto-miner.

Dopo che il problema è stato segnalato tramite il programma di certificazione, Hola ha comunicato di aver corretto la propria pipeline di distribuzione, eliminando la condizione che portava al bundling del componente non dichiarato con Hola Browser.

Un ospite a sorpresa

I test di certificazione delle applicazioni Windows di AppEsteem rappresentano un’attività di verifica piuttosto ordinaria, ma importante, volta a garantire che i file binari distribuiti corrispondano all’impronta dichiarata e certificata e siano classificati correttamente dai fornitori di soluzioni di sicurezza.

Fondata nel 2016, AppEsteem è un'organizzazione certificata AMTSO che gestisce un elenco, derivato dal settore, di comportamenti software corretti e scorretti. Certifica i prodotti che non si comportano in modo ingannevole o dannoso e segnala quelli che lo fanno.

Leggi tutto l’articolo: https://www.sophos.com/en-us/blog/you-do-surprise-me-exe-an-unexpected-executable-in-hola-browser