Le regole del digitale stanno cambiando.
O sei visibile o sei fuori. Noi ti aiutiamo a raggiungere i clienti giusti — quando ti stanno cercando.
Contattaci ora →
Un browser che promette privacy si rivela un malware spia collegato a potenti organizzazioni criminali del Sud-est asiatico, mettendo a rischio i dati di milioni di utenti
Universe Browser, scaricato milioni di volte, si rivela un sofisticato malware. Promettendo privacy, ruba dati con keylogger e screenshot, disabilitando sicurezze. L'operazione è collegata a Vault Viper e alla potente organizzazione criminale BBIN. Questi usano il software per frodi e riciclaggio, mirando a utenti vulnerabili del gioco d'azzardo online.
Un arsenale di spionaggio nascosto dietro belle parole
La genialità, se così vogliamo chiamarla, di Universe Browser sta nella sua strategia di marketing. Promette di essere “il browser più veloce” e di “tenerti lontano dai pericoli”, quando in realtà è esso stesso il pericolo.
I ricercatori di Infoblox Threat Intelligence, che insieme all’Ufficio delle Nazioni Unite contro la Droga e il Crimine hanno scoperchiato questo vaso di Pandora, hanno scoperto che il software installa estensioni personalizzate, non presenti sullo store ufficiale di Chrome, progettate per un unico scopo: spiarti.
Una volta dentro al tuo sistema, il browser diventa un vero e proprio centro di sorveglianza come scrive Wired. Registra ogni singolo tasto che premi, incluse password e credenziali bancarie; scatta screenshot di quello che fai e li invia a server remoti; e apre canali di comunicazione nascosti con l’infrastruttura dei criminali.
In pratica, è come avere qualcuno seduto accanto a te che osserva e prende appunti su ogni tua mossa.
Una violazione della privacy così sfacciata che fa sorgere un dubbio: un’operazione di questa portata non può essere opera di qualche hacker improvvisato.
E infatti non lo è.
L’indagine ha tracciato una linea diretta che collega il malware a un’entità nota come Vault Viper, a sua volta legata a BBIN, descritto dai ricercatori come “un conglomerato internazionale multimiliardario che opera in una zona grigia e con profonde connessioni criminali”.
L’impero criminale che si nasconde dietro al codice
BBIN non è un nome nuovo. Attivo dal 1999, è uno dei principali fornitori di software per il gioco d’azzardo online in Asia, una sorta di gigante che fornisce la tecnologia a innumerevoli piattaforme di scommesse.
Ma qui la faccenda si fa ancora più seria.
Le connessioni arrivano fino al Suncity Group e al boss della Triade condannato, Alvin Chau. Stiamo parlando di criminalità organizzata transnazionale ai massimi livelli, che usa la tecnologia come un’arma.
Queste organizzazioni non si limitano più al gioco d’azzardo. Hanno diversificato il loro “portafoglio” includendo truffe su scala industriale e riciclaggio di denaro, generando profitti per decine di miliardi di dollari ogni anno.
Le piattaforme di gioco online, a quanto pare, sono diventate la facciata perfetta per nascondere queste attività illecite, creando una rete intricatissima di società e domini registrati in decine di paesi per rendere quasi impossibile risalire ai vertici.
Ma se l’organizzazione è così potente, come fa a distribuire il suo malware?
Non lo troverai certo sugli store ufficiali.
La loro strategia è molto più subdola e mirata.
Una distribuzione chirurgica che punta ai più vulnerabili
Universe Browser non viene promosso ovunque, ma quasi esclusivamente su siti di gioco d’azzardo in lingua cinese, proprio dove questa attività è illegale.
Il target è chiaro: utenti che cercano di aggirare le regole, spesso meno esperti di tecnologia e più disposti a scaricare software da fonti non verificate pur di raggiungere il loro scopo.
È una trappola psicologica perfetta.
Il browser, quindi, non serve solo a infettare i dispositivi, ma anche a profilare le vittime. Monitorando chi lo scarica e come si comporta online, i criminali possono identificare i “pesci grossi”, ovvero i giocatori con maggiori disponibilità economiche, per poi prenderli di mira con attacchi mirati al furto di credenziali e frodi finanziarie.
Questo approccio solleva una questione ancora più ampia, che va oltre il singolo malware.
Quanto è sicuro l’intero settore del gaming e del gioco online?
Le grandi aziende del settore stanno facendo abbastanza per proteggere i loro utenti, o stanno implicitamente lasciando che queste zone d’ombra prosperino?
La sensazione è che, mentre l’industria del gioco macina miliardi, la sicurezza degli utenti sia spesso considerata un costo accessorio, e non una priorità.
Ma guarda te ‘sti “geni” del malware! 🙄 Promettono privacy, poi ti rubano tutto. Chi si fida più di ‘sti browser? 🤷♂️ Io resto col mio fidato, quello di sempre. 🔒
Mamma mia, che storia! Promettono privacy e invece sono dei furboni che ti svuotano il portafoglio. Certi “geni” del male non smettono mai di stupire, eh? Che baraonda.
Solito copione. Promesse di privacy, poi ci caschi. La tecnologia, un bel marchingegno per fregare la gente. Chissà se un giorno impareranno.
La tecnologia è un bisturi: può curare o tagliare. Questa volta, ha fatto entrambe le cose. Poveri illusi.
Ma guarda un po’, il lupo perde il pelo ma non il vizio. Promesse di privacy che si rivelano un magna-pars data. La tecnologia, un bisturi affilato, può curare o scannare. Dove finisce il progresso e inizia la truffa?
L’ennesima favola della buonanotte digitale, dove la promessa di sicurezza si trasforma in un cavallo di Troia. La fiducia nell’uomo è ormai un lusso che la tecnologia, a quanto pare, non può permettersi.