De zogeheten Universe Browser wint steeds meer aan populariteit. Het gaat om een webbrowser die zichzelf positioneert als snelle en op privacy gerichte browser om veilig mee op het internet te surfen. Maar er zit een addertje onder het gras. Uit een nieuw onderzoek blijkt echter dat het om malware zou kunnen gaan, en dat het bedrijf achter de Universe Brower gelinkt wordt aan de criminele onderwereld.
De Universe Browser van het Aziatische bedrijf BBIN (Bayoing Group), een grote leverancerier van iGaming-software, wordt gepresenteerd als een webbrowser waarop snelheid en privacy voorop staan. De browser is beschikbaar voor Windows, maar ook voor smartphones. Daarbij kan men met de browser inhoud op het web vinden die in bepaalde regio’s wordt geblokkeerd. Zeker voor regio’s waar strengere internetbeperkingen gelden – bijvoorbeeld voor goksites – kan dit een uitkomst bieden.
Het is dan ook niet gek dat de browser steeds meer aan populariteit wint, zeker in Azië. De browser is al door miljoenen webgebruikers gedownload en de populariteit neemt alleen maar toe. Ook in het Westen wint de webbrowser aan populariteit – BBIN heeft immers ook sponsordeals met grote Europese voetbalclubs als Ajax en Atlético Madrid gehad. Steeds meer mensen maken op deze manier kennis met de browser.
Des te belangrijker is het dan ook dat er kritisch gekeken wordt naar de Universe Browser. Dat is precies wat Infoblox Threat Intel in samenwerking met United Nations Office on Drugs and Crime (UNODC) heeft gedaan. Uit een nieuw onderzoek blijkt dat de browser mogelijk helemaal niet zo veilig is en zelfs als malware zou kunnen functioneren.
Zo blijkt dat de browser al het internetverkeer via servers in China kan laten lopen. Opmerkelijk genoeg kan de browser zonder dat de gebruiker dat merkt extra componenten installeren. Denk aan keyloggers (waarmee toetsaanslagen worden geregistreerd) en een extensie waarmee screenshots worden gemaakt van het browsergedrag van de gebruiker. Ook zijn diverse veiligheidsmaatregelen die de norm vormen in andere browsers aangepast of zelfs helemaal verwijderd.
Hoewel het vooralsnog niet bewezen is dat de Universe Browser opzettelijk als malware functioneert, wijkt de browser weldegelijk af van het standaard gedrag van andere browsers. Zo ontstaat het risico dat je browse-activiteiten of inloggegevens in de handen van criminelen vallen.
Sterker nog: volgens het onderzoek van Infoblox Threat Intel vormt het bedrijf achter de Universe Browser, BBIN, een spil in de Vault Viper-dreigingsgroep. Dit wereldwijd opererend netwerk van commerciële entiteiten en criminele activiteiten heeft controle over tienduizenden domeinen.
Combineer dit met het feit dat de browser vooral wordt aangeboden via illegale goksites om ze zo te kunnen blijven bezoeken, en er ontstaat al snel een beeld die alles behalve geruststelt. De kans bestaat dus dat de Universe Browser niet noodzakelijk de privacy van zijn gebruikers als prioriteit heeft, maar juist het criminele circuit bedient.
Hoewel Infoblox Threat Intel blijft onderzoeken en er nog geen definitieve conclusies aan gehangen kunnen worden, wordt deze situatie als tekenend te zien voor de gevaren van browsergebruik. De browser wordt juist in de markt gezet als extra veilige manier om te browsen en privacy te waarborgen, maar mogelijk maakt het bedrijf achter de browser juist misbruik van de zoektocht naar privacy. Het is dan ook aan te raden om zeer voorzichtig om te gaan met de browser, of tot er meer onderzoek is gepleegd de browser volledig te negeren. Om risico’s te voorkomen wordt aangeraden een browser uit een officiële app-winkel te downloaden.
