聲明：該文章來自（快科技）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務。

日前火絨安全發(fā)布技術報告，成近期監(jiān)測到一款專門鎖定瀏覽器主頁的應用正加速蔓延。

經(jīng)溯源，該源頭指向搜狗輸入法，搜狗輸入法通過Shiply終端基礎發(fā)布通用模塊，向云端請求控制配置。

在下發(fā)這些云控配置中，會結(jié)合用戶畫像：例如所在地區(qū)、時間等諸多維度進行精準推送，由于Shiply本身具備灰度發(fā)布能力，據(jù)此推測很可能先通過小范圍灰度測試驗證效果，再進行大規(guī)模傳播。

主要作用是什么呢？推廣模塊會首先檢測用戶設備上的殺毒軟件，隨后通過篡改配置文件的方式，強制修改Edge與Chrome兩款主流瀏覽器的主頁及默認搜索引擎設置。

火絨表示，舊版本推廣模塊僅具備修改默認搜索引擎這一功能，雖存在修改主頁的代碼，但并未調(diào)用。

但新版本推廣模塊會調(diào)用修改主頁的函數(shù)，此時若打開Chrome等，將會跳轉(zhuǎn)至相應網(wǎng)址，隨后再跳轉(zhuǎn)至導航頁，在導航頁內(nèi)點擊百度鏈接，鏈接均帶有來源標識參數(shù)。

火絨還在其中提到了搜狗輸入法桌面右下角彈窗中“…”后兩個按鈕都變成灰色，導致進入系統(tǒng)通知設置，也無法關閉搜狗輸入法相關選項的問題，對具體分析感興趣的可以點此查看原文。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/