مرورگر Universe که وعده امنیت و سرعت بالا داده بود، به شبکههای قمار و جرایم سایبری در آسیا مرتبط شناخته شده است.
به گزارش تکراتو و به نقل از arstechnica، مرورگر Universe با تبلیغاتی پر زرق و برق کاربران را جذب کرده و ادعا میکند سریعترین مرورگر جهان است، جلوی نشت اطلاعات شخصی را میگیرد و از کاربران در برابر خطرات آنلاین محافظت میکند. اما بررسیهای تازه نشان میدهد واقعیت کاملا برعکس است.
به گفته شرکت امنیت شبکه Infoblox، این مرورگر که با وبسایتهای قمار آنلاین چینی مرتبط است و میلیونها بار دانلود شده، تمام ترافیک اینترنت کاربران را از سرورهایی در چین عبور میدهد و چندین برنامه پنهان را روی سیستم نصب میکند که در پسزمینه فعالاند.
این برنامهها شامل قابلیتهایی شبیه بدافزار، مانند ثبت کلیدهای فشردهشده، ایجاد ارتباطات مخفی و تغییر تنظیمات شبکه دستگاه هستند.
پژوهشگران Infoblox که با دفتر مقابله با مواد مخدر و جرم سازمان ملل همکاری کردهاند، اعلام کردند مرورگر Universe با شبکه عظیم جرایم سایبری در آسیای جنوب شرقی مرتبط است.
این شبکه میلیاردها دلار گردش مالی دارد و با پولشویی، قمار غیرقانونی، قاچاق انسان و کلاهبرداریهای سازمانیافته مرتبط است.
به گفته پژوهشگران، این مرورگر مستقیماً با شبکهای پیرامون شرکت بزرگ قمار آنلاین BBIN مرتبط است؛ گروهی که آنها آن را با نام Vault Viper معرفی کردهاند.
جان ووجیک، پژوهشگر ارشد تهدیدات سایبری در Infoblox، گفت که این کشف نشان میدهد باندهای تبهکار در منطقه، بهویژه گروههای سازمانیافته چینی، در حال پیچیدهتر شدن و گسترش فعالیتهای خود در زمینه کلاهبرداریهای سایبری، جعل هویت و فریبهای مالی هستند.
مرورگر Universe نخستین بار در اوایل سال جاری توسط Infoblox و دفتر سازمان ملل شناسایی شد، هنگامی که آنها در حال بررسی شبکههای دیجیتال یک کازینوی آنلاین در کامبوج بودند که پیشتر توسط پلیس مورد حمله قرار گرفته بود.
این شرکت با تخصص در حوزه سامانه نام دامنه (DNS)، توانست از طریق ردگیری اثرات دیجیتال خاص، فعالیتهای مرتبط با گروه Vault Viper را شناسایی کند.
بر اساس گزارش Infoblox، دهها هزار دامنه اینترنتی، زیرساختهای کنترل از راه دور و شرکتهای ثبتشده با فعالیتهای Vault Viper در ارتباط هستند. در بسیاری از این پروندهها، نام مرورگر Universe تکرار میشود.
این مرورگر معمولاً از طریق وبسایتهای قمار آنلاین و در کنار نشان شرکت BBIN در پایین صفحات بهصورت مستقیم برای دانلود عرضه میشود.
نسخه دسکتاپ آن برای ویندوز و نسخه اپلیکیشن آن برای iOS در اپاستور اپل در دسترس است. هرچند در فروشگاه گوگلپلی وجود ندارد، اما فایلهای APK آن بهراحتی در سایتهای مختلف برای نصب روی اندروید منتشر شدهاند.
تحلیل مهندسی معکوس نسخه ویندوزی این مرورگر نشان داده که هرچند هدف بدافزار بودن آن بهطور قطعی تأیید نشده، ولی عملکردهایی مشابه بدافزار دارد و حتی تلاش میکند از شناسایی توسط آنتیویروسها بگریزد.
به محض اجرای مرورگر، موقعیت مکانی، زبان سیستم و وضعیت مجازی بودن دستگاه بررسی میشود. همچنین دو افزونه نصب میکند که یکی از آنها امکان گرفتن و ارسال تصاویر از صفحه به دامنههای مرتبط را دارد.
گزارش Infoblox نشان میدهد قابلیتهایی مانند کلیک راست، دسترسی به تنظیمات و ابزارهای توسعهدهنده در مرورگر غیرفعال شدهاند و چندین ویژگی امنیتی از جمله sandbox و پروتکلهای رمزگذاری SSL نیز حذف شدهاند، که این مسئله خطر را برای کاربران نسبت به مرورگرهای معمولی بهمراتب بیشتر میکند.
پژوهشگران میگویند این مرورگر به شرکت BBIN مرتبط است؛ شرکتی تأسیسشده در سال ۱۹۹۹ که اکنون در فیلیپین فعالیت گستردهای دارد و خود را تأمینکننده اصلی نرمافزارهای شرطبندی در آسیا معرفی میکند.
گزارش سازمان ملل در آوریل گذشته نشان میدهد این شرکت در کنار توسعه نرمافزارهای قمار، چندین هتل و کازینو را نیز در منطقه اداره میکند و یکی از بزرگترین پلتفرمهای قمار اینترنتی در آسیا به شمار میرود.
BBIN در سالهای گذشته با تیمهای فوتبال بزرگی مانند اتلتیکو مادرید، بروسیا دورتموند و آژاکس آمستردام همکاری تبلیغاتی داشته است. با این حال، گزارشها و تحقیقات مختلف از چین و تایوان این شرکت را به فعالیت در حوزه قمار غیرقانونی و پولشویی مرتبط کردهاند.
جرمی داگلاس، رئیس دفتر سازمان ملل برای مقابله با جرایم سازمانیافته در آسیای جنوب شرقی، میگوید BBIN و شرکت وابستهاش Baoying به عنوان مجموعهای چندمیلیارد دلاری با ارتباطات عمیق با گروههای تبهکار فعالیت میکنند.
در دهه اخیر، جرایم آنلاین در آسیای جنوب شرقی بهشدت افزایش یافته است؛ از قمار غیرقانونی گرفته تا مراکز کلاهبرداری در کشورهای میانمار، لائوس و کامبوج. این مراکز با فریب صدها هزار نفر از کشورهای مختلف، آنان را وادار به کار در شبکههای کلاهبرداری میکنند که میلیاردها دلار از قربانیان در سراسر جهان سرقت میکنند.
در آخرین نمونه، نیروهای قضایی آمریکا اخیراً حدود ۱۵ میلیارد دلار بیتکوین از یک گروه مستقر در کامبوج ضبط کردند که در ظاهر در حوزه املاک فعالیت داشت، اما در واقع شبکهای از کلاهبرداریهای آنلاین را اداره میکرد. بررسیها نشان داده که فناوری BBIN نیز در برخی از این فعالیتها استفاده شده است.
گزارش Infoblox در پایان نتیجه میگیرد که توسعه مرورگر Universe نشاندهنده رشد فزاینده و پیچیدگی عملیات قمار و کلاهبرداری آنلاین در منطقه است؛ عملیاتی که با تخصص فنی بالا، سازماندهی دقیق و توانایی فعالیت پنهانی بدون نظارت جدی ادامه پیدا میکند.
