No início de 2025, pesquisadores da Infoblox e do United Nations Office on Drugs and Crime (UNODC) identificaram o navegador Universe Browser em investigações sobre cassinos online com base no Camboja. As análises ligaram o software a operações de jogos de azar e a atividades fraudulentas na Ásia.
O navegador era divulgado diretamente nos portais desses cassinos e oferecia versões para Windows e iOS, além de arquivos APK para instalação em dispositivos Android.
Como funcionava
Os exames técnicos mostraram que o comportamento do navegador lembrava o de um malware: ele verificava a localização e o idioma do usuário, detectava se estava rodando em máquinas virtuais e instalava extensões que podiam capturar telas e enviar dados para servidores remotos. Em vários casos, o software também desativava proteções padrão, removia formas antigas de criptografia e bloqueava o acesso às configurações do navegador — tudo isso ampliando a exposição dos usuários a fraudes e ataques cibernéticos.
- Rastreava localização e idioma e detectava máquinas virtuais;
- Instalava extensões com capacidade de captura de telas;
- Desativava recursos de segurança e removia criptografia antiga;
- Bloqueava acesso a configurações do navegador;
- Facilitava ataques de criminosos cibernéticos.
Quem está por trás
A análise de padrões de DNS feita pela Infoblox permitiu rastrear sites e infraestrutura ligados ao grupo Vault Viper, que promovia o navegador. Documentos da UNODC também relacionaram a tecnologia e plataformas de suporte a cassinos a um conglomerado conhecido como BBIN ou Baoying Group, com base nas Filipinas, que oferece serviços a cassinos online e foi associada a fraudes digitais e conexões com organizações criminosas.
“Não vimos o Universe Browser sendo divulgado fora dos domínios controlados pelo Vault Viper. O navegador teria sido desenvolvido para permitir que usuários na Ásia contornassem restrições impostas em países onde o jogo é ilegal. Todos os sites de cassino operados pelo grupo trazem links ou anúncios do navegador”, disse Maël Le Touz, pesquisador da Infoblox.
“A BBIN é um conglomerado internacional de bilhões de dólares, com ligações profundas a crimes, oferecendo suporte a cassinos, golpes e atores de cibercrimes”, comentou Jeremy Douglas, chefe de gabinete da UNODC.
“A metodologia usada para atrair pessoas para abrir contas em cassinos online é a mesma aplicada em golpes pig-butchering”, disse Jason Tower, da Global Initiative Against Transnational Organized Crime.
“Estes grupos criminosos, particularmente organizações chinesas, estão cada vez mais diversificando e evoluindo para fraudes cibernéticas, personificação e golpes online. O risco está se tornando mais sério e preocupante”, afirmou John Wojcik, pesquisador sênior da Infoblox.
Os relatórios mencionam ainda conexões entre a infraestrutura de suporte a cassinos e tríades como Bamboo Union, Four Seas e Tian Dao. Em operações de fiscalização recentes, autoridades nos Estados Unidos apreenderam cerca de US$ 15 bilhões em Bitcoin atribuídos a grupos ligados à tecnologia associada à BBIN. Autoridades na China e em Taiwan também relataram o uso dessa tecnologia em operações ilegais de jogos de azar.
À medida que os cassinos online se espalharam, a sofisticação técnica e a capacidade operacional dessas redes aumentaram, segundo os documentos da Infoblox e da UNODC. O resultado: operações com baixo nível de supervisão e um risco crescente para usuários e para a integridade do sistema financeiro digital.
Por que isso importa? Porque um software divulgado como um navegador podia, na prática, abrir portas para fraudes, roubo de dados e perdas financeiras significativas. Ficar atento às origens das aplicações e às permissões que elas pedem continua sendo essencial.
