Avec une confidentialité pratiquement inexistante désormais grâce à la publicité sur le Web et au suivi monétisé, il existe une niche précise pour les navigateurs et autres outils spécialisés dans votre sécurité et votre anonymat en ligne. Brave, DuckDuckGo, Mullvad et Tor en sont tous d’excellents exemples. Mais un « navigateur de confidentialité » serait créé par des cybercriminels spécifiquement pour récolter des données – et il compte des millions de téléchargements.
Selon un rapport de sécurité d’Infoblox, en coopération avec l’Office des Nations Unies contre la drogue et le crime, le navigateur Universe, axé sur la Chine, est présenté comme un moyen sûr et privé de contourner la censure et les blocages Web. Il présente un cas d’utilisation spécifique pour les joueurs en ligne potentiels. Mais juste sous sa surface, le navigateur enregistre la position de l’utilisateur, achemine toutes les données de trafic via des serveurs en Chine, installe des enregistreurs de frappe et modifie les paramètres réseau.
« Ces fonctionnalités sont cohérentes avec les chevaux de Troie d’accès à distance (RAT) et autres logiciels malveillants de plus en plus distribués via les plateformes de jeux en ligne chinoises », explique Infoblox. Même si le rapport ne va pas jusqu’à accuser les développeurs du navigateur d’être de véritables criminels, il est difficile d’imaginer qu’un logiciel fasse toutes ces choses désagréables à des fins bienveillantes. Les données collectées seraient faciles à exploiter pour suivre les joueurs fortunés et les cibler en cas de livraisons de chevaux de Troie, d’usurpation d’identité ou d’attaques de chantage… à titre d’exemples.
Le navigateur Universe dérivé de Chrome a été présenté comme un moyen d’accéder aux sites de jeux d’argent pour les clients du groupe Baoying, étroitement associé aux acteurs criminels de la Triade (appelés « Vault Viper » par les chercheurs) qui profitent des jeux d’argent en ligne illégaux, de la cybercriminalité, du blanchiment d’argent et du trafic d’êtres humains. Une fois installé, le programme tente d’échapper à la détection antivirus, injecte du code et surveille les informations système comme le contenu du presse-papiers d’un utilisateur.
Après quelques vérifications pour vous assurer qu’elle échappe correctement à la sécurité, la version Windows peut même remplacer votre fichier exécutable Chrome d’origine. Une fois qu’il est bel et bien intégré à la fois dans le système et dans les habitudes de l’utilisateur, les choses commencent à devenir vraiment intéressantes. La fonction de base du navigateur désactive presque tous les paramètres accessibles à l’utilisateur et comprend une extension qui peut prendre des captures d’écran de la navigation Web et les télécharger sur un serveur distant. Le navigateur semble envoyer des données cryptées à des serveurs spécifiques associés à Vault Viper.
Universe Browser semble avoir été conçu sur mesure pour le groupe Baoying et ses associés, et il n’est annoncé que sur leurs sites, ciblant principalement les joueurs de Chine et de Taiwan, où le jeu en ligne est illégal. Elle est disponible sur l’App Store iOS et en tant qu’application Android téléchargée, mais selon Wired, on ne sait pas si ces versions mobiles sont aussi dangereuses que la version Windows. Je les éviterais tous si j’étais toi.
