A Universe Browser egy olyan internetes böngésző, amely hatalmas ígéretekkel csábítja felhasználóit. Online hirdetéseiben azt állítja, hogy ez a „leggyorsabb böngésző”, amely segít elkerülni a „magánélet szivárgását” és „távol tart a veszélyektől”. Azonban a legfrissebb kutatások szerint a valóság ennél jóval árnyaltabb, sőt, egyenesen aggasztó.
A valóság: Kémkedés és titkos programok a háttérben
A Infoblox nevű hálózati biztonsági cég legújabb vizsgálatai rámutattak, hogy a Universe Browser minden internetes forgalmat Kínában található szervereken keresztül irányít át. Ez önmagában is komoly adatvédelmi kockázatot jelent, de ennél is súlyosabb, hogy a böngésző „titokban” több olyan programot telepít, amelyek csendben futnak a háttérben.
Ezek az elemek olyan funkciókat tartalmaznak, amelyek malware-hez hasonló viselkedést mutatnak, például:
- Billentyűzetfigyelés (key logging), amely rögzíti a felhasználó gépeléseit;
- Rejtett kapcsolatok létrehozása, amelyekkel adatokat továbbítanak;
- Hálózati beállítások módosítása, így megváltoztatják az eszköz internetkapcsolatát anélkül, hogy a felhasználó tudna róla.
Kínai online szerencsejáték és bűnözői hálózatok kapcsolata
A legaggasztóbb felfedezés azonban az volt, hogy a Universe Browser működése szoros kapcsolatban áll Délkelet-Ázsia egyik legnagyobb, többmilliárd dolláros kiberbűnözési ökoszisztémájával. Ez az ökoszisztéma érintett pénzmosásban, illegális online szerencsejátékban, emberkereskedelemben és kényszermunkán alapuló csalásokban is.
A kutatók szerint maga a böngésző közvetlenül kötődik egy nagy online szerencsejáték-céghez, a BBIN-hez. Ezt a bűnszervezetet „Vault Viper” néven azonosították – egy fenyegető csoportként, amelynek tevékenységei között megtalálhatók az említett illegális műveletek.
A bűnszervezetek egyre kifinomultabbak
John Wojcik, az Infoblox vezető fenyegetéskutatója és korábbi UNODC munkatárs elmondta:
„Ezek a bűnszervezetek – különösen a kínai szervezett bűnözői csoportok – egyre inkább diverzifikálják tevékenységüket és kibervilágba helyezik csalásaikat: sertésszeletelés (pig butchering), személyazonosság-lopás, átverések – ez az egész ökoszisztéma. Folyamatosan újra befektetik profitjaikat és fejlesztik képességeiket. A fenyegetés egyre komolyabbá válik, és ez a böngésző kiváló példa erre.”
A háttér: Hogyan bukkantak rá a Universe Browserre?
A Universe Browser elsőként az idei év elején került reflektorfénybe az Infoblox és az ENSZ Kábítószer- és Bűnügyi Hivatala (UNODC) közös vizsgálata során. A kutatók egy kambodzsai online kaszinó működését bontották ki, amelyet korábban rendőrségi razziák értek.
Az Infoblox DNS-kezeléssel és biztonsággal foglalkozik, így képesek voltak egyedi DNS-ujjlenyomatot azonosítani ezen rendszerekből. Ez lehetővé tette számukra, hogy feltérképezzék azokat a weboldalakat és infrastruktúrákat, amelyek kapcsolatban állnak a Vault Viperrel.
A Vault Viper hálózat mérete és működése
A kutatók több tízezer weboldalt találtak, valamint számos parancs- és irányító infrastruktúrát és bejegyzett céget, amelyek mind összefüggnek a Vault Viper tevékenységével. Emellett több száz oldalnyi vállalati dokumentumot, jogi iratot és bírósági beadványt vizsgáltak át BBIN vagy más leányvállalatok vonatkozásában.
Minden alkalommal előkerült a Universe Browser neve is.
Kizárólag Vault Viper által ellenőrzött területeken reklámozzák
Maël Le Touz, az Infoblox fenyegetéskutatója elmondta:
„Nem láttuk máshol hirdetve a Universe Browsert kívül azon domaineknek, amelyeket a Vault Viper irányít.”
A jelentés szerint a böngészőt kifejezetten Ázsia számára fejlesztették ki annak érdekében, hogy megkerüljék az online szerencsejátékkal kapcsolatos szigorú tiltásokat. Minden általuk üzemeltetett kaszinóoldalon megtalálható egy link vagy reklám erre a böngészőre.
Összegzés: Miért érdemes óvatosnak lenni?
A Universe Browser nem csupán egy gyors vagy biztonságos böngészőnek álcázott alkalmazás. Valójában egy kifinomult kiberbűnözési eszköz része lehet, amely komoly adatvédelmi kockázatokat hordoz magában. Az általa végzett titkos tevékenységek – mint például billentyűzetfigyelés vagy hálózati manipuláció – súlyos következményekkel járhatnak felhasználói számára.
Ha Ázsiában élünk vagy onnan származunk, különösen fontos tudatosan kezelni ezt az információt, hiszen itt működik leginkább ez az illegális rendszer. A hatóságok folyamatosan dolgoznak ezen bűnszervezetek felszámolásán, de mindenkinek érdemes óvatosnak lennie saját digitális biztonsága érdekében.
Tippek digitális biztonságunk védelméhez
- Kerüljük gyanús böngészők telepítését: Csak megbízható forrásból származó szoftvereket használjunk.
- Figyeljünk oda az engedélyekre: Ellenőrizzük milyen jogosultságokat kérnek alkalmazásaink.
- Használjunk megbízható vírusirtót és tűzfalat: Ezek segíthetnek kiszűrni rosszindulatú programokat.
- Tartsuk naprakészen operációs rendszerünket és alkalmazásainkat: A frissítések gyakran tartalmaznak biztonsági javításokat.
- Légy körültekintő online kaszinók használatakor: Csak legális platformokon játsszunk.
Forrás: https://www.wired.com/story/universe-browser-malware-gambling-networks/