Com a privacidade praticamente inexistente agora, graças à publicidade na web e ao rastreamento monetizado, há um nicho definido para navegadores e outras ferramentas especializadas em mantê-lo seguro e anônimo online. Brave, DuckDuckGo, Mullvad e Tor são ótimos exemplos. Mas um “navegador de privacidade” é supostamente criado por criminosos cibernéticos especificamente para coletar dados – e tem milhões de downloads.
De acordo com um relatório de segurança da Infoblox, em cooperação com o Escritório das Nações Unidas sobre Drogas e Crime, o Universe Browser, focado na China, é anunciado como uma forma segura e privada de contornar a censura e os bloqueios da web. Tem um caso de uso específico para possíveis jogadores online. Mas logo abaixo de sua superfície, o navegador registra a localização do usuário, encaminha todos os dados de tráfego através de servidores na China, instala keyloggers e altera as configurações de rede.
“Esses recursos são consistentes com trojans de acesso remoto (RATs) e outros malwares cada vez mais distribuídos através de plataformas de jogos de azar online chinesas”, diz Infoblox. Embora o relatório não acuse os desenvolvedores do navegador de serem criminosos diretos, é difícil imaginar qualquer software fazendo todas essas coisas desagradáveis para fins benevolentes. Os dados coletados seriam fáceis de aproveitar para rastrear jogadores ricos e direcioná-los para entregas de cavalos de Tróia, roubo de identidade ou ataques de chantagem… apenas como exemplos.
O Universe Browser, derivado do Chrome, foi promovido como uma forma de acessar sites de jogos de azar para clientes do Grupo Baoying, intimamente associado aos atores criminosos da Triad (rotulados como “Vault Viper” pelos pesquisadores) que lucram com jogos de azar online ilegais, crimes cibernéticos, lavagem de dinheiro e tráfico humano. Uma vez instalado, o programa tenta escapar da detecção antivírus, injeta código e monitora informações do sistema, como o conteúdo da área de transferência do usuário.
Depois de algumas verificações para ter certeza de que está evitando a segurança adequadamente, a versão do Windows pode até substituir o arquivo executável original do Chrome. Uma vez que esteja bem e verdadeiramente incorporado ao sistema e aos hábitos do usuário, as coisas começam a ficar realmente interessantes. A função básica do navegador tem quase todas as configurações acessíveis ao usuário desabilitadas e inclui uma extensão que pode fazer capturas de tela da navegação na web e carregá-las em um servidor remoto. O navegador parece estar enviando dados criptografados para servidores específicos associados ao Vault Viper.
O Universe Browser parece ter sido feito sob medida para o Grupo Baoying e seus associados, e só é anunciado em seus sites, visando principalmente jogadores na China e em Taiwan, onde o jogo online é ilegal. Está disponível na iOS App Store e como um aplicativo Android carregado, mas de acordo com a Wired, não se sabe se essas versões móveis são tão perigosas quanto a versão do Windows. Eu evitaria todos eles se fosse você.
Fonte: PC World
