☄ В Азии разработчик софта для казино BBIN распространяет троян под видом VPN-браузера через нелегальные онлайн-казино

Исследователи «Infoblox» и ООН раскрыли масштабную схему распространения трояна через азиатского разработчика софта BBIN (Baoying Group), располагающегося на Филиппинах и Камбодже. Нелегальные iGaming-операторы в Юго-Восточной Азии предлагают игрокам скачать «Universe Browser» якобы для обхода блокировок доступа к казино. Браузер перехватывает весь трафик через серверы в Китае ворует данные и работает как троян с функциями кейлогера. «Infoblox» оценивают количество установок в миллионы пользователей.

Бразуер «Universe» маскируется под «Google Chrome» обходит антивирусы и шифрует связь с командными серверами. BBIN обслуживают как легальных операторов так и обвиняемых в отмывании денег и торговле людьми. Расследование также выявило связи компании с организованной преступностью включая группировку «Suncity» и другие триады.

Браузер функционирует с 2014г и продолжает распространяться через партнеров BBIN.