Новости
Браузер Universe Browser, который рекламируется как «самый быстрый» и обещает защиту от утечек данных, на самом деле перенаправляет весь интернет-трафик через серверы в Китае и тайно устанавливает программы, работающие в фоновом режиме. Об этом сообщила компания по сетевой безопасности Infoblox, которая обнаружила в браузере функции, похожие на вредоносное ПО, — включая перехват нажатий клавиш и скрытые подключения к сторонним серверам.
Браузер связан с китайскими сайтами онлайн-казино и, предположительно, был загружен пользователями миллионы раз. Исследователи Infoblox, работавшие совместно с Управлением ООН по наркотикам и преступности (UNODC), обнаружили связь между работой браузера и многомиллиардной киберпреступной экосистемой Юго-Восточной Азии. Эта сеть связана с отмыванием денег, незаконными онлайн-казино, торговлей людьми и мошенническими операциями с использованием принудительного труда.
Universe Browser напрямую связан с сетью крупной компании онлайн-гемблинга BBIN, которую исследователи обозначили как угрозу под названием Vault Viper. Браузер предлагается для скачивания с сайтов казино, есть версии для Windows и iOS, а также APK-файлы для Android. При запуске браузер сразу проверяет местоположение пользователя, язык и работает ли он в виртуальной машине, а также устанавливает расширения, одно из которых позволяет загружать скриншоты на связанные с браузером домены.
BBIN, также известная как Baoying Group, существует с 1999 года и позиционирует себя как ведущего поставщика программного обеспечения для онлайн-гемблинга в Азии. Компания управляет несколькими отелями и казино в Юго-Восточной Азии и за последнее десятилетие спонсировала крупные европейские футбольные клубы, включая мадридский «Атлетико», дортмундскую «Боруссию» и амстердамский «Аякс». По данным UNODC, две трети компании принадлежат Элвину Чау из SunCity Group, который в январе 2023 года был приговорен к 18 годам тюрьмы за организацию незаконных азартных игр.
Эксперты в интервью Wired отмечают, что обнаружение такого браузера свидетельствует о растущей изощренности криминальных групп в регионе. Как пишет издание, онлайн-преступность в Юго-Восточной Азии резко выросла за последнее десятилетие: сотни тысяч людей из более чем 60 стран были обмануты и вынуждены работать в мошеннических центрах в Мьянме, Лаосе и Камбодже. На прошлой неделе правоохранительные органы США конфисковали $15 млрд в биткоинах у одной камбоджийской организации, которая публично занималась недвижимостью, но втайне управляла мошенническими центрами.