根据DomainTools的研究，近期发现超过100个恶意浏览器扩展，这些扩展伪装成合法工具，主要通过各种渠道传播，包括Google Chrome Web Store。这些扩展不仅窃取用户的敏感信息，还能接收远程指令执行恶意代码。

其中提到，近期，CNCERT和安天联合监测到“游蛇”黑产团伙（又名“银狐”、“谷堕大盗”、“UTG-Q-1000”等）组织活动频繁， 攻击者采用搜索引擎SEO推广手段，伪造Chrome浏览器下载站。

用户一旦误信并下载恶意安装包，游蛇远控木马便会植入系统并实现 对目标设备的远程操控 ，盗取敏感数据等操作。通过跟踪监测发现其每日上线境内 肉鸡数（以 IP 数计算）最多已超过 1.7 万 。

IT之家 5 月 23 日消息，国家互联网应急中心（CNCERT）今日公告，CNCERT 和安天联合监测到“游蛇”黑产团伙（IT之家注：又名“银狐”、“谷堕大盗”、“UTG-Q-1000”等）组织活动频繁，攻击者采用搜索引擎 SEO 推广手段，伪造 ...

本报告由国家互联网应急中心（CNCERT）与安天科技集团股份有限公司（安天）共同发布。一、概述近期，CNCERT和安天联合监测到“游蛇”黑产团伙（又名“银狐”、“谷堕大盗”、“UTG-Q-1000”等）组织活动频繁，攻击者采用搜索引擎SEO推广手段， ...