根据DomainTools的研究，近期发现超过100个恶意浏览器扩展，这些扩展伪装成合法工具，主要通过各种渠道传播，包括Google Chrome Web Store。这些扩展不仅窃取用户的敏感信息，还能接收远程指令执行恶意代码。

其中提到，近期，CNCERT和安天联合监测到“游蛇”黑产团伙（又名“银狐”、“谷堕大盗”、“UTG-Q-1000”等）组织活动频繁， 攻击者采用搜索引擎SEO推广手段，伪造Chrome浏览器下载站。

用户一旦误信并下载恶意安装包，游蛇远控木马便会植入系统并实现 对目标设备的远程操控 ，盗取敏感数据等操作。通过跟踪监测发现其每日上线境内 肉鸡数（以 IP 数计算）最多已超过 1.7 万 。

本报告由国家互联网应急中心（CNCERT）与安天科技集团股份有限公司（安天）共同发布。一、概述近期，CNCERT和安天联合监测到“游蛇”黑产团伙（又名“银狐”、“谷堕大盗”、“UTG-Q-1000”等）组织活动频繁，攻击者采用搜索引擎SEO推广手段， ...

2025年5月，谷歌紧急修复Chrome浏览器高危漏洞CVE-2025-4664（CVSS评分8.5），该漏洞允许攻击者通过构造恶意网页窃取跨域敏感数据，直接绕过多因素认证（MFA）并接管用户账户。据统计，全球超30亿Chrome用户面临风险，企业、 ...