O Navegador Universe faz grandes promessas aos seus potenciais usuários. Suas propagandas online afirmam que é o “navegador mais rápido”, que as pessoas que o utilizam irão “evitar vazamentos de privacidade” e que o software irá ajudar a “manter você longe do perigo”. No entanto, nem tudo é como aparenta.
O navegador, que está vinculado a websites chineses de jogos de azar online e acredita-se ter sido baixado milhões de vezes, na verdade roteia todo o tráfego da internet por servidores na China e “instala secretamente vários programas que rodam silenciosamente em segundo plano”, de acordo com novas descobertas da empresa de segurança de rede Infoblox. Os pesquisadores afirmam que os elementos “ocultos” incluem recursos semelhantes a malware, como “registro de teclas, conexões secretas” e alteração das conexões de rede de um dispositivo.
Talvez o mais significativo, os pesquisadores da Infoblox que colaboraram com o Escritório das Nações Unidas sobre Drogas e Crime (UNODC) no trabalho, encontraram vínculos entre a operação do navegador e o vasto ecossistema de cibercrime multibilionário do sudeste asiático, que tem conexões com lavagem de dinheiro, jogos de azar online ilegais, tráfico de seres humanos e operações fraudulentas que usam trabalho forçado. O navegador em si, afirmam os pesquisadores, está diretamente ligado a uma rede em torno da grande empresa de jogos de azar online BBIN, que os pesquisadores rotularam de grupo de ameaças que chamam de Vault Viper.
Os pesquisadores afirmam que a descoberta do navegador, juntamente com seu comportamento suspeito e arriscado, indica que os criminosos na região estão se tornando cada vez mais sofisticados. “Esses grupos criminosos, em particular os sindicatos do crime organizado chineses, estão diversificando e evoluindo cada vez mais para fraudes habilitadas pela internet, esquartejamento de porcos, falsificação, fraudes, todo esse ecossistema”, diz John Wojcik, pesquisador sênior de ameaças na Infoblox, que também trabalhou no projeto quando era membro do UNODC.
“Eles vão continuar a aprofundar seus esforços, reinvestir lucros, desenvolver novas capacidades”, Wojcik diz. “A ameaça está se tornando cada vez mais séria e preocupante, e este é um exemplo de onde vemos isso.”
Sob o capô, o Navegador Universe foi primeiro detectado e mencionado pelo nome pela Infoblox e UNODC no início deste ano, quando começaram a analisar os sistemas digitais ao redor de uma operação de cassino online baseada no Camboja, que foi previamente alvo de apreensão por autoridades policiais. A Infoblox, que se especializa em gerenciamento e segurança de sistema de nomes de domínio (DNS), detectou uma impressão digital única do DNS desses sistemas que eles vincularam ao Vault Viper, possibilitando aos pesquisadores rastrear e mapear websites e infraestrutura ligada ao grupo.
Dezenas de milhares de domínios da web, além de várias infraestruturas de comando e controle e empresas registradas, estão ligados à atividade do Vault Viper, dizem os pesquisadores da Infoblox em um relatório compartilhado com a WIRED. Eles também afirmam ter examinado centenas de páginas de documentos corporativos, registros legais e registros em tribunais com vínculos com a BBIN ou outras subsidiárias. Vez após vez, se depararam com o Navegador Universe online.
“Não vimos o Navegador Universe sendo anunciado fora dos domínios controlados pelo Vault Viper”, diz Maël Le Touz, pesquisador de ameaças na Infoblox. O relatório da Infoblox afirma que o navegador foi “especificamente” projetado para ajudar pessoas na Ásia – onde o jogo online é em grande parte ilegal – a contornar as restrições. “Cada um dos sites de cassino que eles operam parece conter um link e anúncio para ele”, diz Le Touz.
