國家互聯網應急中心：遊蛇黑產團夥組織活動頻繁，偽造 Chrome 下載站盜取敏感數據

【國家互聯網應急中心：#遊蛇黑產團夥組織活動頻繁#，偽造 Chrome 下載站盜取敏感數據】5 月 23 日消息，國家互聯網應急中心（CNCERT）今日公告，CNCERT 和安天聯合監測到「遊蛇」黑產團夥（IT之家註：又名「銀狐」、「穀墮大盜」、「UTG-Q-1000」等）組織活動頻繁，攻擊者採用搜索引擎 SEO 推廣手段，偽造 Chrome 瀏覽器下載站。偽造站與正版官網高度相似，極具迷惑性。用戶一旦誤信並下載惡意安裝包，遊蛇遠控木馬便會植入系統並實現對目標設備的遠程操控，盜取敏感數據等操作。通過跟蹤監測發現其每日上線境內肉雞數（以 IP 數計算）最多已超過 1.7 萬。