Pesquisadores revelam que navegador Universe Browser envia dados e comandos para servidores na China, Hong Kong e Taiwan
Especialistas em cibersegurança identificaram que o navegador Universe Browser direciona o tráfego da internet para servidores localizados na China, Hong Kong e Taiwan.
Além disso, o software instala extensões e programas ocultos que monitoram as atividades dos usuários sem o seu consentimento.
A análise foi conduzida pela empresa de segurança de redes Infoblox, em parceria com o Escritório das Nações Unidas sobre Drogas e Crime (UNODC).
A investigação também revelou conexões do Universe Browser com o grupo criminoso Vault Viper, envolvido em crimes cibernéticos, lavagem de dinheiro, jogos de azar ilegais, tráfico humano e trabalho forçado no Sudeste Asiático.
Como o Universe Browser age no seu dispositivo?
Disponível para Windows, Android (via download direto) e iOS (pela App Store da Apple), o navegador imita a interface do Google Chrome.
Porém, recursos básicos como ferramentas de desenvolvedor, configurações avançadas e o clique com o botão direito do mouse são bloqueados, impedindo o controle do usuário.
Por meio de engenharia reversa na versão para Windows, os pesquisadores identificaram que o navegador coleta informações como localização geográfica, idioma do sistema e detecta se está rodando em uma máquina virtual.
Após um período de espera, ele estabelece conexões com endereços IP ligados ao grupo Vault Viper nessas regiões asiáticas.
Além disso, o Universe Browser instala silenciosamente diversos programas persistentes em segundo plano.
Duas extensões acompanham o pacote: uma envia capturas de tela para um domínio controlado pelos criminosos; a outra identifica se o usuário está acessando sites de jogos de azar vinculados ao mesmo grupo.
Quais são os objetivos dos criminosos por trás do navegador?
De acordo com a Infoblox, o Universe Browser é promovido em sites de uma empresa desenvolvedora de jogos para cassinos online que possui relação direta com o Vault Viper.
O navegador se apresenta como uma solução para burlar restrições nacionais impostas a apostas online na Ásia.
“Cada site de cassino operado pelo grupo inclui um link e propaganda do Universe Browser”, explica Maël Le Touz, especialista da Infoblox, em entrevista à Wired.
Isso indica que jogadores de alto poder aquisitivo são o principal alvo, com o objetivo de identificar essas vítimas e ganhar acesso às suas máquinas.
Além dos ataques digitais, o Vault Viper está associado ao recrutamento forçado de centenas de milhares de pessoas em mais de 60 países para operar “fábricas de golpes” no Sudeste Asiático, em locais como Mianmar, Laos e Camboja.
Essas operações consistem, entre outras ações, em atrair interessados por jogos de azar e extorquir dinheiro das vítimas.
Em resumo, o Universe Browser funciona como uma ferramenta que, sob o pretexto de proteger a privacidade, ameaça a segurança dos usuários e serve aos interesses de um grupo criminoso organizado.
A recomendação é evitar o uso desse navegador e manter o sistema protegido com antivírus e atualizações regulares.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...