9月21日消息,火絨日前火絨安全發布技術報告,報告成近期監測到一款專門鎖定瀏覽器主頁的搜狗輸入應用正加速蔓延。
經溯源,法云發模該源頭指向搜狗輸入法,控下塊暗搜狗輸入法通過Shiply終端基礎發布通用模塊,改瀏向云端請求控制配置。覽器
在下發這些云控配置中,配置會結合用戶畫像:例如所在地區、火絨時間等諸多維度進行精準推送,報告由于Shiply本身具備灰度發布能力,搜狗輸入據此推測很可能先通過小范圍灰度測試驗證效果,法云發模再進行大規模傳播。控下塊暗
主要作用是改瀏什么呢?推廣模塊會首先檢測用戶設備上的殺毒軟件,隨后通過篡改配置文件的覽器方式,強制修改Edge與Chrome兩款主流瀏覽器的主頁及默認搜索引擎設置。
火絨表示,舊版本推廣模塊僅具備修改默認搜索引擎這一功能,雖存在修改主頁的代碼,但并未調用。
但新版本推廣模塊會調用修改主頁的函數,此時若打開Chrome等,將會跳轉至相應網址,隨后再跳轉至導航頁,在導航頁內點擊百度鏈接,鏈接均帶有來源標識參數。
火絨還在其中提到了搜狗輸入法桌面右下角彈窗中“…”后兩個按鈕都變成灰色,導致進入系統通知設置,也無法關閉搜狗輸入法相關選項的問題,對具體分析感興趣的可以點此查看原文。
相關文章
精彩導讀
熱門資訊
關注我們
