日前火絨安全發(fā)布技術(shù)報(bào)告，成近期監(jiān)測(cè)到一款專門鎖定瀏覽器主頁(yè)的應(yīng)用正加速蔓延。

經(jīng)溯源，該源頭指向搜狗輸入法，搜狗輸入法通過Shiply終端基礎(chǔ)發(fā)布通用模塊，向云端請(qǐng)求控制配置。

在下發(fā)這些云控配置中，會(huì)結(jié)合用戶畫像：例如所在地區(qū)、時(shí)間等諸多維度進(jìn)行精準(zhǔn)推送，由于Shiply本身具備灰度發(fā)布能力，據(jù)此推測(cè)很可能先通過小范圍灰度測(cè)試驗(yàn)證效果，再進(jìn)行大規(guī)模傳播。

主要作用是什么呢？推廣模塊會(huì)首先檢測(cè)用戶設(shè)備上的殺毒軟件，隨后通過篡改配置文件的方式，強(qiáng)制修改Edge與Chrome兩款主流瀏覽器的主頁(yè)及默認(rèn)搜索引擎設(shè)置。

火絨表示，舊版本推廣模塊僅具備修改默認(rèn)搜索引擎這一功能，雖存在修改主頁(yè)的代碼，但并未調(diào)用。

但新版本推廣模塊會(huì)調(diào)用修改主頁(yè)的函數(shù)，此時(shí)若打開Chrome等，將會(huì)跳轉(zhuǎn)至相應(yīng)網(wǎng)址，隨后再跳轉(zhuǎn)至導(dǎo)航頁(yè)，在導(dǎo)航頁(yè)內(nèi)點(diǎn)擊百度鏈接，鏈接均帶有來源標(biāo)識(shí)參數(shù)。

火絨還在其中提到了搜狗輸入法桌面右下角彈窗中“…”后兩個(gè)按鈕都變成灰色，導(dǎo)致進(jìn)入系統(tǒng)通知設(shè)置，也無法關(guān)閉搜狗輸入法相關(guān)選項(xiàng)的問題，對(duì)具體分析感興趣的可以點(diǎn)此查看原文。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/