O Universe Browser faz grandes promessas aos usuários em potencial. A publicidade online da empresa afirma que é o “navegador mais rápido” e que as pessoas que o utilizam irão “evitar vazamentos de privacidade” e que o software os ajudará a “ficar fora de perigo”. No entanto, nem tudo pode ser o que parece.
O navegador está vinculado a sites chineses de jogos de azar online, acredita-se que tenha sido baixado milhões de vezes e, na verdade, roteia todo o tráfego da Internet através de servidores chineses e “instala secretamente vários programas que são executados silenciosamente em segundo plano”. nova descoberta Da empresa de segurança de rede Infoblox. Os pesquisadores dizem que os elementos “ocultos” incluem funcionalidades semelhantes a malware, como “registro de chaves, conexões secretas” e alteração da conectividade de rede do dispositivo.
Talvez o mais importante seja que os pesquisadores da Infoblox, que colaboraram com o Escritório das Nações Unidas sobre Drogas e Crime (UNODC) neste estudo, encontraram uma ligação entre as práticas de navegação e a expansão no Sudeste Asiático. Ecossistema multibilionário do crime cibernéticolavagem de dinheiro, jogos de azar online ilegais, tráfico de pessoas, Fraude usando trabalho forçado. O navegador em si está diretamente ligado à rede que envolve a BBIN, uma grande empresa de jogos de azar online, que os pesquisadores classificam como parte de um grupo de ameaças que chamam de Vault Viper.
Os investigadores dizem que a descoberta deste navegador e do seu comportamento suspeito e perigoso mostra que o crime na região está a tornar-se cada vez mais sofisticado. “Estes grupos criminosos, particularmente os sindicatos do crime organizado na China, estão a tornar-se cada vez mais diversificados e a evoluir para fraudes cibernéticas, abate de porcos, roubo de identidade, fraude e todo esse ecossistema”, disse John Wojcik, investigador sénior de ameaças da Infoblox que trabalhou no projecto quando fazia parte do pessoal do UNODC.
“Eles continuarão a duplicar a aposta, a reinvestir os lucros e a desenvolver novas capacidades”, disse Wojcik. “As ameaças estão, em última análise, a tornar-se mais sérias e alarmantes, e este é um exemplo de como reconhecemos isso.”
sob o capô
O Universe Browser foi descoberto pela primeira vez. mencionado pelo nome—Anunciado quando a Infoblox e o UNODC começaram a desempacotar sistemas digitais para operações de cassino online no início deste ano base No Camboja, Anteriormente invadido por policiais funcionários. A Infoblox, especializada em gerenciamento e segurança de Sistema de Nomes de Domínio (DNS), agora detecta impressões digitais DNS exclusivas de sistemas vinculados ao Vault Viper, permitindo aos pesquisadores rastrear e mapear os sites e a infraestrutura vinculados ao grupo.
Num relatório partilhado com a WIRED, os investigadores da Infoblox afirmam que dezenas de milhares de domínios web, bem como várias infraestruturas de comando e controlo e empresas registadas, estão ligados à atividade do Vault Viper. Afirmou também que revisou centenas de páginas de documentos corporativos, registros legais e processos judiciais que documentam conexões com a BBIN e outras subsidiárias. Eles encontraram o Universe Browser online muitas vezes.
“Não vi o Universe Browser anunciado fora dos domínios gerenciados pelo Vault Viper”, disse Maël Le Touz, pesquisador de ameaças da Infoblox. O relatório da Infoblox disse que o navegador foi projetado “especificamente” para ajudar as pessoas na Ásia, onde os jogos de azar online são em grande parte ilegais, a contornar as restrições. “Parece que cada site de cassino que eles administram tem links e anúncios”, diz Le Touz.
