Khi quyền riêng tư gần như không còn tồn tại do quảng cáo trên web và theo dõi kiếm tiền, rõ ràng có một thị trường ngách cho các trình duyệt và các công cụ khác chuyên giúp bạn an toàn và ẩn danh trực tuyến. Brave, DuckDuckGo, Mullvad và Tor đều là những ví dụ điển hình. Nhưng có một “trình duyệt riêng tư” được cho là do tội phạm mạng tạo ra với mục đích thu thập dữ liệu—và nó đã có hàng triệu lượt tải xuống.
Theo một báo cáo bảo mật từ Infoblox, hợp tác với Văn phòng Liên Hợp Quốc về Ma túy và Tội phạm, Universe Browser tập trung vào Trung Quốc được quảng cáo là một cách an toàn và riêng tư để vượt qua kiểm duyệt và chặn web. Nó có một trường hợp sử dụng cụ thể cho những người chơi cờ bạc trực tuyến tiềm năng. Nhưng ngay bên dưới bề mặt của nó, trình duyệt đang ghi lại vị trí của người dùng, định tuyến tất cả dữ liệu lưu lượng truy cập qua các máy chủ ở Trung Quốc, cài đặt keylogger và thay đổi cài đặt mạng.
Infoblox cho biết: “Những tính năng này phù hợp với trojan truy cập từ xa (RAT) và các phần mềm độc hại khác đang ngày càng được phát tán rộng rãi thông qua các nền tảng cờ bạc trực tuyến của Trung Quốc”. Mặc dù báo cáo không cáo buộc các nhà phát triển trình duyệt là tội phạm trực tiếp, nhưng thật khó để tưởng tượng bất kỳ phần mềm nào lại làm tất cả những điều xấu xa đó vì mục đích tốt đẹp. Dữ liệu thu thập được sẽ dễ dàng bị lợi dụng để theo dõi những con bạc giàu có và nhắm mục tiêu họ cho việc phát tán Trojan, đánh cắp danh tính hoặc tấn công tống tiền… chỉ là một số ví dụ.
Trình duyệt Universe Browser, bắt nguồn từ Chrome, đã được quảng cáo là một cách để khách hàng của Tập đoàn Baoying truy cập các trang web cờ bạc, một tổ chức có liên hệ chặt chẽ với các tội phạm Triad (được các nhà nghiên cứu gọi là “Vault Viper”) kiếm lợi từ cờ bạc trực tuyến bất hợp pháp, tội phạm mạng, rửa tiền và buôn người. Sau khi được cài đặt, chương trình sẽ cố gắng trốn tránh sự phát hiện của phần mềm diệt vi-rút, chèn mã và giám sát thông tin hệ thống như nội dung trong bảng nhớ tạm của người dùng.
Sau một vài lần kiểm tra để đảm bảo nó đang né tránh an ninh một cách hiệu quả, phiên bản Windows thậm chí có thể thay thế tệp thực thi Chrome gốc của bạn. Một khi nó đã thực sự được nhúng vào cả hệ thống và thói quen của người dùng, mọi thứ bắt đầu trở nên thực sự thú vị. Chức năng cơ bản của trình duyệt đã tắt hầu hết các cài đặt mà người dùng có thể truy cập và nó bao gồm một tiện ích mở rộng có thể chụp ảnh màn hình duyệt web và tải chúng lên máy chủ từ xa. Trình duyệt dường như đang gửi dữ liệu được mã hóa đến các máy chủ cụ thể được liên kết với Vault Viper.
Universe Browser dường như được thiết kế riêng cho Tập đoàn Baoying và các cộng sự, và nó chỉ được quảng cáo trên các trang web của họ, chủ yếu nhắm mục tiêu đến những người chơi cờ bạc ở Trung Quốc và Đài Loan, nơi cờ bạc trực tuyến là bất hợp pháp. Nó có sẵn trên App Store iOS và dưới dạng ứng dụng Android được tải sẵn, nhưng theo Wired, không rõ liệu các phiên bản di động này có nguy hiểm như phiên bản Windows hay không. Nếu tôi là bạn, tôi sẽ tránh tất cả chúng.