Pesquisadores em cibersegurança descobriram que o navegador Universe Browser, que ironicamente promete “evitar vazamentos de privacidade”, na verdade opera como um spyware e espião digital.
Uma investigação da empresa Infoblox, em parceria com o Escritório das Nações Unidas sobre Drogas e Crime (UNODC), revelou que o browser tem ligações com o grupo criminoso Vault Viper, envolvido em jogos de azar ilegais, lavagem de dinheiro e tráfico humano no Sudeste Asiático.
Práticas de Espionagem do Universe Browser:
- Coleta de Dados e Comandos: O navegador direciona o tráfego de internet e envia dados e comandos para servidores na China, Hong Kong e Taiwan.
- Instalação Secreta de Malware: Ele instala extensões e programas persistentes que rodam silenciosamente em segundo plano, muitas vezes com técnicas para fugir da detecção de antivírus.
- Monitoramento Ativo: O browser consegue monitorar o teclado do usuário, alterar as configurações de conexão do dispositivo e enviar prints de tela para domínios controlados pelos criminosos.
O navegador, disponível para Windows, Android e iOS, é promovido em sites de cassinos online ligados ao Vault Viper. Os pesquisadores acreditam que o objetivo principal é identificar jogadores ricos e obter acesso às suas máquinas para extorsão e outros crimes.
