I ricercatori di Infoblox denunciano l'”Universe Browser”: pubblicizzato come strumento per la privacy, si comporta come un malware che instrada il traffico e ruba le password. Il browser è collegato al gruppo hacker Vault Viper
Un’inquietante scoperta scuote il panorama della sicurezza informatica: un browser web, scaricato milioni di volte su piattaforme desktop e mobili, promette di proteggere la privacy ma in realtà funge da sofisticato strumento di spionaggio digitale.
Secondo i ricercatori dell’azienda di sicurezza Infoblox, il software incriminato è il Universe Browser, che è stato sorpreso a inviare dati sensibili degli utenti a server localizzati in Cina.
Universe Browser: il malware travestito
Nonostante venga promosso, soprattutto su siti di casino e gaming, come un baluardo contro la diffusione di informazioni personali, l’Universe Browser agisce come un classico malware:
- Ruba dati sensibili: raccoglie informazioni riservate, tra cui nomi utente e password di piattaforme social e servizi finanziari.
- Instrada il traffico: installa di nascosto programmi aggiuntivi non autorizzati e instrada tutto il traffico Internet dell’utente attraverso un server in Cina.
- Comunicazione remota: tutte le informazioni rubate vengono comunicate in remoto agli hacker.
Il legame con la criminalità organizzata (Vault Viper)
Le indagini condotte da Infoblox, in collaborazione con l’ufficio delle Nazioni Unite contro la droga e il crimine (UNODC), hanno portato a una scoperta ancora più preoccupante: il programma è collegato a Vault Viper.
Questo gruppo di hacker è noto per presunti legami con il riciclaggio di denaro e la criminalità organizzata nel Sud-Est asiatico.
Gli esperti ritengono che l’esistenza dell’Universe Browser indichi una nuova e sofisticata strategia: i gruppi criminali tradizionali stanno diversificando le loro operazioni, evolvendo dalle attività territoriali a frodi informatiche su larga scala e furti d’identità.
Consigli di sicurezza: si raccomanda agli utenti di scaricare browser e software solo da fonti ufficiali e verificate e di prestare estrema attenzione alle app che promettono garanzie eccessive di anonimato.