مع انعدام الخصوصية الآن بفضل الإعلان على شبكة الإنترنت والتتبع النقدي، هناك مكان محدد للمتصفحات والأدوات الأخرى المتخصصة في الحفاظ على أمانك ومجهول الهوية عبر الإنترنت. Brave، وDuckDuckGo، وMullvad، وTor كلها أمثلة رائعة. ولكن يُزعم أن أحد “متصفحات الخصوصية” قد تم إنشاؤه بواسطة مجرمي الإنترنت خصيصًا لجمع البيانات، وقد تم تنزيله بالملايين.
وفقًا لتقرير أمني من Infoblox، بالتعاون مع مكتب الأمم المتحدة المعني بالمخدرات والجريمة، يتم الإعلان عن متصفح Universe الذي يركز على الصين باعتباره وسيلة آمنة وخاصة لتجاوز الرقابة وحجب الويب. لديها حالة استخدام محددة للمقامرين المحتملين عبر الإنترنت. ولكن تحت سطحه مباشرة، يقوم المتصفح بتسجيل موقع المستخدم، وتوجيه جميع بيانات حركة المرور عبر خوادم في الصين، وتثبيت برامج رصد لوحة المفاتيح، وتغيير إعدادات الشبكة.
يقول Infoblox: “تتوافق هذه الميزات مع أحصنة طروادة التي يمكن الوصول إليها عن بُعد (RATs) وغيرها من البرامج الضارة التي يتم توزيعها بشكل متزايد من خلال منصات المقامرة عبر الإنترنت الصينية”. في حين أن التقرير لا يصل إلى حد اتهام مطوري المتصفح بأنهم مجرمون صريحون، فمن الصعب تخيل أي برنامج يقوم بكل هذه الأشياء السيئة لأغراض خيرية. سيكون من السهل الاستفادة من البيانات التي تم جمعها في تتبع المقامرين الأثرياء واستهدافهم من خلال عمليات تسليم طروادة أو سرقة الهوية أو هجمات الابتزاز… كأمثلة فقط.
تم الترويج لمتصفح Universe المشتق من Chrome كوسيلة للوصول إلى مواقع المقامرة لعملاء مجموعة Baoying، المرتبطة ارتباطًا وثيقًا بالجهات الإجرامية Triad (التي أطلق عليها الباحثون اسم “Vault Viper”) والتي تستفيد من المقامرة غير القانونية عبر الإنترنت، والجرائم الإلكترونية، وغسل الأموال، والاتجار بالبشر. بمجرد التثبيت، يحاول البرنامج تجنب اكتشاف برامج مكافحة الفيروسات، ويدخل التعليمات البرمجية، ويراقب معلومات النظام مثل محتويات حافظة المستخدم.
وبعد إجراء بعض عمليات التحقق للتأكد من أنه يتهرب من الأمان بشكل صحيح، يمكن لإصدار Windows أن يحل محل ملف Chrome الأصلي القابل للتنفيذ. بمجرد دمجها بشكل جيد وحقيقي في كل من النظام وعادات المستخدم، تبدأ الأمور في أن تصبح مثيرة للاهتمام حقًا. تم تعطيل جميع الإعدادات التي يمكن للمستخدم الوصول إليها تقريبًا في الوظيفة الأساسية للمتصفح، وتتضمن امتدادًا يمكنه التقاط لقطات شاشة لتصفح الويب وتحميلها إلى خادم بعيد. يبدو أن المتصفح يرسل بيانات مشفرة إلى خوادم محددة مرتبطة بـ Vault Viper.
يبدو أن متصفح Universe مصمم خصيصًا لمجموعة Baoying Group وشركائها، ويتم الإعلان عنه فقط على مواقعهم، ويستهدف في الغالب المقامرين في الصين وتايوان حيث المقامرة عبر الإنترنت غير قانونية. إنه متوفر على متجر تطبيقات iOS وباعتباره تطبيق Android يتم تحميله جانبيًا، ولكن وفقًا لـ Wired، ليس من المعروف ما إذا كانت إصدارات الأجهزة المحمولة هذه خطيرة مثل إصدار Windows. سأتجنبهم جميعًا لو كنت مكانك.