O Universe Browser faz grandes promessas aos seus usuários em potencial. Seus anúncios on-line afirmam que é o “navegador mais rápido”, que as pessoas que o utilizam “evitarão vazamentos de privacidade” e que o software program ajudará a “mantê-lo longe do perigo”. No entanto, provavelmente nem tudo é o que parece.
O navegador, que está vinculado a websites chineses de jogos de azar on-line e que se acredita ter sido baixado milhões de vezes, na verdade direciona todo o tráfego da Web através de servidores na China e “instala secretamente vários programas que são executados silenciosamente em segundo plano”, de acordo com novas descobertas da empresa de segurança de rede Infoblox. Os pesquisadores dizem que os elementos “ocultos” incluem recursos semelhantes aos de malware – incluindo “registro de chaves, conexões clandestinas” e alteração das conexões de rede de um dispositivo.
Talvez o mais significativo seja que os pesquisadores da Infoblox que colaboraram com o Escritório das Nações Unidas sobre Drogas e Crime (UNODC) no trabalho encontraram ligações entre a operação do navegador e a expansão do Sudeste Asiático, ecossistema multibilionário do crime cibernéticoque tem ligações com lavagem de dinheiro, jogos de azar on-line ilegais, tráfico de pessoas e operações fraudulentas que utilizam trabalho forçado. O navegador em si, dizem os pesquisadores, está diretamente conectado a uma rede em torno da grande empresa de jogos de azar on-line BBIN, que os pesquisadores rotularam como um grupo de ameaças que chamam de Vault Viper.
Os pesquisadores dizem que a descoberta do navegador – além de seu comportamento suspeito e arriscado – indica que os criminosos na região estão se tornando cada vez mais sofisticados. “Estes grupos criminosos, especialmente os sindicatos chineses do crime organizado, estão a diversificar-se cada vez mais e a evoluir para fraudes cibernéticas, abate de porcos, falsificação de identidade, fraudes, todo esse ecossistema”, afirma John Wojcik, investigador sénior de ameaças da Infoblox, que também trabalhou no projecto quando period membro da equipa do UNODC.
“Eles continuarão a duplicar a aposta, a reinvestir os lucros e a desenvolver novas capacidades”, afirma Wojcik. “A ameaça está finalmente a tornar-se mais séria e preocupante, e este é um exemplo de onde vemos isso.”
Sob o capô
O Universe Browser foi descoberto pela primeira vez – e mencionado pelo nome—pela Infoblox e UNODC no início deste ano, quando começaram a desvendar os sistemas digitais em torno de uma operação de cassino on-line baseado no Camboja, que foi anteriormente invadido por policiais funcionários. A Infoblox, especializada em gerenciamento e segurança de sistemas de nomes de domínio (DNS), detectou uma impressão digital de DNS exclusiva dos sistemas vinculados ao Vault Viper, possibilitando aos pesquisadores rastrear e mapear websites e infraestrutura vinculados ao grupo.
Dezenas de milhares de domínios da net, além de várias infraestruturas de comando e controle e empresas registradas, estão vinculados à atividade do Vault Viper, afirmam pesquisadores da Infoblox em um relatório compartilhado com a WIRED. Eles também afirmam ter examinado centenas de páginas de documentos corporativos, registros legais e processos judiciais com hyperlinks para a BBIN ou outras subsidiárias. Repetidas vezes, eles encontraram o Universe Browser on-line.
“Não vimos o Universe Browser anunciado fora dos domínios controlados pelo Vault Viper”, diz Maël Le Touz, pesquisador de ameaças da Infoblox. O relatório da Infoblox diz que o navegador foi projetado “especificamente” para ajudar as pessoas na Ásia – onde os jogos de azar on-line são em grande parte ilegais – a contornar as restrições. “Cada um dos websites de cassino que eles operam parece conter um hyperlink e um anúncio para ele”, diz Le Touz.
