Última hora
PMPA - 5736
Serviço

Navegador Universe Browser ligado a fraudes em cassinos online

Pesquisadores identificaram o Universe Browser usado por redes de cassinos online para instalar extensões, desativar proteções e extrair dados de usuários.

Redação ChicoSabeTudo
25 de outubro, 2025 · 00:39 3 min de leitura
Navegador é usado para jogos de azar proibidos e roubo de informações (Imagem:Studio Romantic/Shutterstock)
Navegador é usado para jogos de azar proibidos e roubo de informações (Imagem:Studio Romantic/Shutterstock)

No início de 2025, pesquisadores da Infoblox e do United Nations Office on Drugs and Crime (UNODC) identificaram o navegador Universe Browser em investigações sobre cassinos online com base no Camboja. As análises apontam ligação do software a operações de jogos de azar e a fraudes na Ásia.

Como o navegador agia

Publicidade

O comportamento observado lembrava o de um malware: o programa checava localização e idioma, detectava se estava em máquinas virtuais e instalava extensões capazes de capturar telas e enviar dados a servidores remotos. Em vários casos, ele também desativava proteções padrão, removia formas antigas de criptografia e impedia o acesso às configurações do navegador.

  • Rastreava localização e idioma e detectava máquinas virtuais;
  • Instalava extensões com capacidade de captura de telas;
  • Desativava recursos de segurança e removia criptografia antiga;
  • Bloqueava acesso a configurações do navegador;
  • Facilitava ataques de criminosos cibernéticos.

O navegador era divulgado diretamente nos portais dos cassinos e oferecia versões para Windows e iOS, além de arquivos APK para Android. Quem ganha com isso? Basicamente, as operações que querem controlar o ambiente do usuário e extrair dados sem que ele perceba.

Quem estava por trás

Análises de padrões de DNS da Infoblox ligaram sites e infraestrutura ao grupo Vault Viper, que promovia o navegador. Documentos da UNODC relacionaram a tecnologia e plataformas de suporte a cassinos a um conglomerado conhecido como BBIN ou Baoying Group, com base nas Filipinas, que oferecia serviços a cassinos online e foi associado a fraudes digitais e conexões com organizações criminosas.

Publicidade

Os relatórios também mencionaram ligações entre essa infraestrutura e tríades como Bamboo Union, Four Seas e Tian Dao. Em operações de fiscalização nos Estados Unidos foram apreendidos cerca de US$15 bilhões em Bitcoin atribuídos a grupos ligados à tecnologia associada ao BBIN. Autoridades na China e em Taiwan relataram o uso dessa tecnologia em operações ilegais de jogos de azar.

“Não vimos o Universe Browser sendo divulgado fora dos domínios controlados pelo Vault Viper. O navegador teria sido desenvolvido para permitir que usuários na Ásia contornassem restrições impostas em países onde o jogo é ilegal,” disse Maël Le Touz, pesquisador da Infoblox.
“A BBIN é um conglomerado internacional de bilhões de dólares, com ligações profundas a crimes, oferecendo suporte a cassinos, golpes e atores de cibercrimes,” comentou Jeremy Douglas, chefe de gabinete da UNODC.
“A metodologia usada para atrair pessoas para abrir contas em cassinos online é a mesma aplicada em golpes pig-butchering,” disse Jason Tower, da Global Initiative Against Transnational Organized Crime.
“Estes grupos criminosos, particularmente organizações chinesas, estão cada vez mais diversificando e evoluindo para fraudes cibernéticas, personificação e golpes online. O risco está se tornando mais sério e preocupante,” afirmou John Wojcik, pesquisador sênior da Infoblox.

Riscos e próximos passos

Segundo a Infoblox e a UNODC, a expansão dos cassinos online veio acompanhada de aumento da sofisticação técnica e da capacidade operacional dessas redes. O resultado foi um cenário com baixa supervisão e risco crescente para usuários e para a integridade do sistema financeiro digital.

As investigações e as operações de fiscalização relacionadas ao caso continuam em curso, segundo os relatórios consultados.

Leia também