自称“隐私保护的Universe浏览器实际上与在线赌博和网络犯罪关联,存在多种恶意软件行为,严重威胁用户安全。
加利福尼亚和东南亚的网络安全研究人员近日警告称,一款名为 Universe 的浏览器,其宣传与实际行为之间存在巨大差距。官方广告声称,该浏览器是“最快的浏览器”,能够“保护用户隐私”,并帮助“远离网络危险”。然而,最新研究显示,它可能存在严重的安全隐患。
根据网络安全公司 Infoblox 的调查,Universe 浏览器与在线赌博网站存在关联,并通过东南亚服务器处理所有互联网流量。研究发现,它在后台安装了多个程序,具有类似恶意软件的功能,包括键盘记录、秘密通信以及改变网络设置的能力。
更令人担忧的是,该浏览器与东南亚一个庞大的网络犯罪生态系统有关联,该生态系统涉及洗钱、非法在线赌博、人口贩运和诈骗等活动。Infoblox 将其追踪到名为 Vault Viper 的组织,该组织与主要在线赌博公司 BBIN 密切相关。
隐秘操作与技术细节
研究人员发现,Universe 浏览器会检测用户的地理位置、语言设置以及是否在虚拟机中运行,同时在启动时安装浏览器扩展程序,这些扩展可以在不知情的情况下上传用户屏幕截图。浏览器禁用了右键菜单、开发者工具以及沙盒安全功能,甚至移除了部分安全协议,这大大增加了用户风险。
Infoblox 指出,Windows 版本中这些恶意行为尤为明显,而 iOS 和 Android 版本的具体行为尚不完全清楚。谷歌确认该应用未在 Play 商店上线,而苹果方面尚未回应置评请求。
与 BBIN 的关联
Universe 浏览器的下载链接通常出现在亚洲在线赌博网站底部,并直接与 BBIN 相关。BBIN 是一家长期运营的 iGaming 平台提供商,其在线赌场技术还被外包给多个网站和应用。联合国毒品和犯罪问题办公室指出,BBIN 与多家黑社会组织存在联系,并支持一系列网络犯罪活动。
研究人员表示,尽管浏览器主要面向尝试参与非法赌博的用户,但其潜在风险可能波及普通用户。一旦落入不法分子手中,它可成为识别高额玩家和入侵设备的工具。
全球网络犯罪的警示
Infoblox 高级威胁研究员 John Wojcik 指出,这一案例显示,东南亚的网络犯罪集团正变得更加老练和多样化,结合在线赌博、诈骗和其他网络犯罪形成复杂生态系统。专家警告,用户在选择浏览器或其他网络工具时,务必谨慎核实其来源和安全性。
本文译自来源:arstechnica ,由olaola编辑发布