Ricercatori scoprono browser web che ruba dati privati

Dietro le promesse di un programma di navigazione web che preserva la privacy c'è un software che invia dati sensibili in Cina. Lo affermano i ricercatori dell'azienda di sicurezza informatica Infoblox, che hanno analizzato il comportamento di Universe Browser, scaricato milioni di volte sia su computer che dispositivi mobili. Il browser instrada il traffico internet attraverso server in Cina e "installa di nascosto diversi programmi che vengono eseguiti senza che l'utente se ne accorga", dicono i ricercatori al sito specializzato Ars Technica.

Universe Browser viene promosso online, soprattutto sui portatili di casino e gaming, come un modo per evitare la diffusione di informazioni personali sul web. Ma è stato scoperto che agisce in maniera simile ad un classico malware, ossia un virus che ruba informazioni sensibili delle vittime, dai nomi utente alle password di piattaforme social e servizi finanziari, per comunicarle in remoto agli hacker.

Le indagini, portate avanti dai ricercatori di Infoblox insieme all'ufficio delle Nazioni Unite contro la droga e il crimine (Unodc), hanno rivelato che il programma è collegato a Vault Viper, un gruppo di hacker con presunti legami con il riciclaggio di denaro e la criminalità organizzata nel Sud Est asiatico.

Per gli esperti, la scoperta del browser, insieme al suo comportamento, indica che i criminali tradizionali stanno diversificando le loro operazioni, diventando sempre più sofisticati. "Questi gruppi" scrive ancora Ars Technica, "in particolare le organizzazioni cinesi, si stanno evolvendo, passando dalle attività territoriali a frodi informatiche e furti d'identità".