近日火絨安全發(fā)布技術(shù)報告稱，火絨近期監(jiān)測到一款專門鎖定瀏覽器主頁的報告應(yīng)用正加速蔓延。經(jīng)溯源，搜狗輸入該源頭指向搜狗輸入法，法云發(fā)模搜狗輸入法通過Shiply終端基礎(chǔ)發(fā)布通用模塊，控下塊暗向云端請求控制配置。改瀏

在下發(fā)這些云控配置中，覽器會結(jié)合用戶畫像：例如所在地區(qū)、配置時間等諸多維度進(jìn)行精準(zhǔn)推送，火絨由于Shiply本身具備灰度發(fā)布能力，報告據(jù)此推測很可能先通過小范圍灰度測試驗證效果，搜狗輸入再進(jìn)行大規(guī)模傳播。法云發(fā)模

主要作用是控下塊暗什么呢？推廣模塊會首先檢測用戶設(shè)備上的殺毒軟件，隨后通過篡改配置文件的改瀏方式，強(qiáng)制修改Edge與Chrome兩款主流瀏覽器的覽器主頁及默認(rèn)搜索引擎設(shè)置。

火絨表示，舊版本推廣模塊僅具備修改默認(rèn)搜索引擎這一功能，雖存在修改主頁的代碼，但并未調(diào)用。

但新版本推廣模塊會調(diào)用修改主頁的函數(shù)，此時若打開Chrome等，將會跳轉(zhuǎn)至相應(yīng)網(wǎng)址，隨后再跳轉(zhuǎn)至導(dǎo)航頁，在導(dǎo)航頁內(nèi)點擊百度鏈接，鏈接均帶有來源標(biāo)識參數(shù)。

火絨還在其中提到了搜狗輸入法桌面右下角彈窗中“…”后兩個按鈕都變成灰色，導(dǎo)致進(jìn)入系統(tǒng)通知設(shè)置，也無法關(guān)閉搜狗輸入法相關(guān)選項的問題。