Categorias: Cibersegurança

Hola: extensão para Google Chrome é usada para criar botnet

Uma das extensões mais populares para Google Chrome é responsável por criar um exército de computadores a serviço dos hackers. Hola VPN foi acusada de vender largura de banda de internet de seus usuários sem os seus consentimentos. A prática pode servir de plataforma para hackers atacarem maliciosamente sites na internet.

O que é VPN

VPN (Virtual Private Network) ou rede privada virtual é uma forma de estabelecer conexão entre dois computadores de forma segura. Por exemplo, o usuário doméstico acesso conteúdo em sites de terceiros.

A VPN é quem garante a conexão entre os dois pontos distantes geograficamente, protegendo o tráfego de dados por meio de criptografia e garantindo privacidade ao usuário de internet.

Para que serve uma VPN

A velocidade de conexão influencia diretamente o desempenho da VPN utilizada como ponte entre dois computadores. O recurso se popularizou devido ao incremento do consumo de conteúdo disperso geograficamente, com grande impulso do Netflix.

Assim, por meio de VPN’s, os usuários conseguem contornar proibição de acesso a determinados arquivos audiovisuais.

É por meio de uma VPN que os americanos assistem programas da BBC britânica e os britânicos veem shows e comédias americanas, indisponíveis na internet das suas regiões.

Conheça Hola

Normalmente pago, o serviço de VPN Hola é grátis e pode ser baixado como plugin de extensão do navegador de internet Google Chrome. Daí a sua rápida popularização. Ao eliminar as barreiras impostas geograficamente e com seis milhões de usuários, Hola foi aclamado por mudar a forma como usamos a internet.

Funciona assim, ao usar sistema de conexão peer-to-peer, Hola rateia o tráfego entre seus usuários para permitir acesso a conteúdos restritivos, por exemplo. Um britânico ao tentar acessar um conteúdo restrito aos americanos pode ser direcionado ao site de internet hospedeiro utilizando a conexão de internet de um usuário americano.

Os riscos para quem tem Hola

O problema é que, gratuito, Hola começou a negociar banda dos seus usuários por meio do serviço Luminati (em operação desde outubro de 2014), permitindo acesso a conteúdos dispersos no globo mediante pagamento de uma taxa.

Acontece que a função nas mãos erradas pode servir para criar um exército de máquinas a serviço dos hackers, transformando os computadores dos usuários de Hola em uma enorme botnet.

A empresa já assumiu o problema depois que o serviço de VPN Hola foi utilizado para atacar outro site. Apesar da possibilidade de comércio ser abordada no FAQ da empresa, nenhum usuário comum costuma ler as cláusulas, nem antes, nem depois de baixar extensões.

Um dos principais problemas é que com a possibilidade de utilização de banda por outra pessoa, caso seja uma ação criminosa, por endereço de IP, a dúvida pode recair sobre o usuário errado, que poderá ter que se explicar à justiça.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás