Dans un rapport publié le 23 octobre 2025, la société de services réseaux Infoblox met en lumière la face cachée du navigateur Universe Browser. L’outil, téléchargé des millions de fois, promettait à ses utilisateurs un respect de leur vie privée et la possibilité de contourner la censure dans les pays où les jeux d’argent en ligne sont interdits.
Entre escroqueries à échelle industrielle, opérations de fraude générant des dizaines de milliards de dollars par an et trafics d’êtres humains, les réseaux cybercriminels d’Asie du Sud-Est ne cessent d’inquiéter les autorités internationales.
Une grande partie de ces activités s’appuie sur les jeux d’argent comme façade, qu’il s’agisse de casinos physiques, dont certains abritent des salles souterraines, ou de plateformes de jeux en ligne. Ces réseaux semblent désormais avoir ajouté un nouvel outil à leur arsenal : un navigateur web baptisé Universe Browser.
Selon une étude publiée le 23 octobre 2025 par la société de cybersécurité Infoblox, ce navigateur, dont les fonctionnalités s’apparentent à celles de logiciels malveillants, a été téléchargé des millions de fois. Il séduit les internautes en leur promettant davantage de confidentialité et la possibilité de contourner la censure dans les pays où les jeux d’argent en ligne sont interdits.
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Universe Browser, un navigateur qui agit comme un malware
Concrètement, le navigateur, disponible en téléchargement sur plusieurs sites de jeux d’argent en ligne chinois, achemine l’intégralité du trafic Internet de ses utilisateurs vers des serveurs situés en Chine et « installe secrètement plusieurs programmes fonctionnant en arrière-plan », selon Infoblox.
Parmi ces fonctionnalités dissimulées figurent l’enregistrement des frappes au clavier, des connexions à distance clandestines ainsi que la modification des paramètres réseau des appareils infectés. Un arsenal redoutable pour un navigateur proposé exclusivement sur des sites en japonais, chinois et coréen, trois marchés sur lesquels « les jeux d’argent sont soit interdits, soit fortement réglementés », rappelle Lindsey Kennedy, directrice de recherche chez The EyeWitness Project.
« Ce navigateur serait l’outil idéal pour identifier les joueurs fortunés et accéder à leur machine », indique le rapport d’Infoblox, qui précise néanmoins ne pas avoir pu établir de manière formelle l’existence d’actions malveillantes directement liées à Universe Browser.
La menace cyber Vault Viper
Derrière le développement et la diffusion de ce navigateur ? Le groupe cybercriminel baptisé Vault Viper.
Selon les conclusions de l’enquête d’Infoblox menée en collaboration avec l’Office des Nations Unies contre la drogue et le crime (ONUDC), le groupe détiendrait des dizaines de milliers de domaines web.
Parmi les sites liés à son réseau figurent de nombreuses sociétés enregistrées en Asie du Sud-Est, soupçonnées d’entretenir, à divers niveaux, des relations avec la cybercriminalité régionale. Parmi elles, le géant du jeu d’argent en ligne BBIN.
Pour les chercheurs d’Infoblox, Vault Viper ne représente pas une simple menace cyber, mais agit comme un « catalyseur clé du crime organisé » en Asie du Sud-Est.
Le navigateur Universe Browser serait ainsi l’une des preuves marquantes de leur sophistication. Derrière un outil supposément destiné à contourner les restrictions, ils auraient ainsi mis en place un système conçu « pour la surveillance continue, le vol de données et la monétisation criminelle, sous la direction d’un réseau criminel sophistiqué ».
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
