O Universe Browser promete muito aos seus potenciais usuários.
Seus anúncios online o divulgam como o "navegador mais rápido", garantem que ele "evita vazamentos de privacidade" e afirmam que o software ajuda a "mantê-lo longe do perigo".
No entanto, a realidade pode ser bem diferente.
De acordo com uma investigação da empresa de segurança de redes Infoblox, esse navegador — associado a sites chineses de jogos de azar online e que já teria sido baixado milhões de vezes — na verdade direciona todo o tráfego da internet por meio de servidores na China.
Além disso, ele "instala furtivamente diversos programas que operam em segundo plano", segundo os pesquisadores.
Entre esses elementos ocultos estão funcionalidades semelhantes a malware, incluindo keylogging, conexões secretas e alterações nas configurações de rede do dispositivo.
O aspecto mais preocupante, conforme revelou a equipe da Infoblox em colaboração com o Escritório das Nações Unidas sobre Drogas e Crime (UNODC), é que o funcionamento do navegador tem ligações diretas com o amplo ecossistema de cibercrime no Sudeste Asiático.
Essa rede multimilionária envolve lavagem de dinheiro, jogos de azar ilegais, tráfico de pessoas e operações fraudulentas que utilizam trabalho forçado.
O navegador está conectado a um grupo criminoso que atua em torno da gigante do jogo online BBIN, identificado pelos pesquisadores como grupo Vault Viper.
Para os especialistas, a descoberta do Universe Browser e seu comportamento suspeito indicam que os criminosos da região estão se tornando cada vez mais sofisticados.
"Esses grupos criminais, especialmente as organizações chinesas, estão diversificando suas atividades e evoluindo para fraudes apoiadas por ciberataques, golpes de 'pig butchering', impersonificação e outros tipos de fraudes", explica John Wojcik, pesquisador sênior de ameaças da Infoblox e colaborador do UNODC no projeto.
"Eles vão continuar investindo os lucros para desenvolver novas capacidades.
A ameaça está ficando mais séria e preocupante, e este é um exemplo claro disso."
Por trás das cenas
O Universe Browser foi identificado pela primeira vez no início deste ano pela Infoblox e pelo UNODC durante a análise dos sistemas digitais ligados a uma operação de cassino online no Camboja, que já havia sido alvo de uma ação policial.
Especializada em gerenciamento e segurança do sistema de nomes de domínio (DNS), a Infoblox detectou uma assinatura DNS única associada a esses sistemas, a qual conseguiu vincular ao grupo Vault Viper.
Isso permitiu mapear os sites e a infraestrutura relacionados à organização.
Segundo um relatório compartilhado com a revista WIRED, dezenas de milhares de domínios da web, infraestrutura de comando e controle e empresas registradas estão relacionados às atividades do Vault Viper.
Os pesquisadores consultaram centenas de páginas de documentos corporativos, registros legais e processos judiciais ligados à BBIN ou suas subsidiárias, e a presença do Universe Browser se repetia constantemente.
"Nós nunca vimos o Universe Browser sendo anunciado fora dos domínios controlados pelo Vault Viper", afirma Maël Le Touz, pesquisador de ameaças da Infoblox.
O relatório detalha que o navegador foi "especificamente" criado para ajudar usuários na Ásia — onde o jogo online é majoritariamente proibido — a contornar essas restrições.
"Cada um dos sites de cassino que eles operam parece conter um link e uma propaganda do navegador", conclui Le Touz.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...