17/09/2018, 22:38

Hola – dịch vụ VPN miễn phí bỗng trở thành một botnet khổng lồ

Hola, một mạng riêng ảo miễn phí, được thiết kế để giúp mọi người trên khắp mọi nơi có thể xem được những show truyền hình có nội dung giới hạn ở quốc gia đó như là American Netflix, hay những kênh truyền hình trực tuyến khác. Mới đây, hàng triệu băng thông của những người dùng của dịch vụ VNP ...

botnet-malware-attack

Hola, một mạng riêng ảo miễn phí, được thiết kế để giúp mọi người trên khắp mọi nơi có thể xem được những show truyền hình có nội dung giới hạn ở quốc gia đó như là American Netflix, hay những kênh truyền hình trực tuyến khác. Mới đây, hàng triệu băng thông của những người dùng của dịch vụ VNP miễn phí đã bị bán đi mà họ không hề biết.

Hola là một plug-in tiện dụng trên Chrome Store với hơn 6 triệu lượt tải về. Tuy nhiên, Hola bị hacker lợi dụng để tấn công độc hại các trang web và đặt người dùng vào trong vòng nguy hiểm, có thể khiến họ gặp rắc rối. Hola sử dụng giao thức peer-to-peer để xử lý băng thông người dùng. Ví dụ như nếu bạn ở Đan Mạch muốn xem chương trình trực tiếp ở Mỹ, bạn sẽ cần phải kết nối thông qua một kết nối khác của người dùng tại Mỹ.

Tuy nhiên, Hola đã không bỏ qua cơ hội kiếm tiền ngoài dịch vụ miễn phí. Nó đã bán quyền truy cập vào băng thông của những người sử dụng cho một bên thứ ba có tên là Luminati với mục đích tái sử dụng trong kết nối sau này, người sáng lập Hola Ofer Vilenski đã lên tiếng xác nhận thông tin này.

Hệ thống botnet khổng lồ

Điều này đơn giản có nghĩa là bất kỳ người dùng nào sử dụng phiên bản miễn phí của Hola đều có thể bị bán mà không hề hay biết, cuối cùng trở thành một mắt xích trong một mạng lưới botnet khổng lồ

Việc này chỉ bị phát hiện sau khi có quản trị viên Fredrick Brennan đăng tải nội dung cho biết trang web của anh bị tin tặc sử dụng tài khoản Hola và Luminati đánh sập. Trang web của  Brennan đã bị tấn công bằng hàng ngàn các yêu cầu truy cập chỉ trong vòng 30 giây dẫn đến việc hệ thống phản hồi bị quá tải và ngừng hoạt động. Vụ tấn công từ chối dịch vụ này được cho là bắt nguồn từ một spamer nổi tiếng có nickname Bui, người sau đó đã thông báo với Brennan rằng hắn đã sử dụng dịch vụ Hola và Luminati để tấn công trang web.

Trang chủ của Hola đã giải thích rằng : Hola chỉ có chức năng theo dõi và giám sát người dùng, và sẽ báo cáo nếu như họ có những hành vi trái phép. Điều này đồng nghĩa với việc nó không thể ngăn chặn các mối nguy hại từ bên ngoài ví dụ như những tên tội phạm mạng. Tuy nhiên hầu hết những người sử dụng Hola đã phớt điều này. Theo đó, không phải công ty đã không cảnh báo mà là vì mọi người có vẻ như không quan tâm đến những cảnh báo.

Điều này một lần nữa cho thấy phần mềm miễn phí đều kèm theo những nguy cơ rủi ro. Những dịch vụ miễn phí bao giờ cũng thu hút tất cả mọi người, nhưng bỏ ra một chút tiền có thể giúp bạn thoải mái hơn trước những đe dọa từ trên mạng. Ngoài ra, bạn nên xây dựng thói quen đọc các thông tin trước khi cài đặt.

THN

0