火绒安全:搜狗输入法云控下发模块,“暗中”篡改浏览器配置
9月20日,火绒安全通过官方公众号发布安全警告,监测到一款专门劫持浏览器主页的病毒正在快速传播。根据技术溯源,该病毒传播源头直指搜狗输入法的云控系统。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
文章披露,搜狗输入法通过其Shiply终端基础发布平台下发通用模块,这些模块会向云端请求控制配置。令人担忧的是,这些云控配置会根据用户画像(包括地理位置、时间等多维度数据)进行精准推送。凭借Shiply平台具备的灰度发布功能,攻击者可能先小范围测试传播效果,随后扩大感染范围。
监测显示,病毒推广模块会首先扫描用户设备上的安全软件,随后通过篡改系统配置文件的方式,强制修改Edge和Chrome浏览器的默认主页及搜索引擎设置。目前,火绒安全产品已能有效拦截并清除这些恶意模块。
1、样本分析
本次分析的搜狗输入法版本为15.7.0.2192。
1.1、云控配置获取与推广模块下载
技术分析显示:
- 配置拉取过程通过SGBizLauncher.exe程序实现,该程序会附加-lappid=configupdate参数
- 执行周期为6小时一次
- 输入法组件SogouPY.ime在用户切换输入法时加载
核心流程:
- ShiplySDK设置关键参数APPID和APPKEY
- 平台支持按时间/地区/版本号等条件精确投放
- 配置数据存储在SQLite数据库
- 注册表存储加密后的进程白名单
1.2、推广模块分析
检测到该模块具有以下危险行为:
- 主动规避主流杀毒软件检测
- 精准修改浏览器配置
- 植入带推广参数的搜索引擎跳转链接
- 新版模块新增浏览器主页劫持功能
1.3、其他推广行为
搜狗输入法还存在:
- 通过系统通知实现强制弹窗
- 刻意隐藏关闭弹窗的设置选项
- 云控配置可绕过用户设置
2、附录
样本哈希值:
相关攻略
输入法“成精”了撰文 邹 珊编辑 李 季排版 Annalee在办公室午休时间,凑近手机轻声说出项目总结要点,语音输入的准确率可高达98%;在国外游玩想要和民宿房东无障碍沟通,不再需要切换翻译APP,
AI应用风向标(公众号:ZhidxcomAI)作者|江宇编辑|漠影智东西1月29日报道,前日,腾讯搜狗输入法正式宣布全面AI化,升级发布20 0 AI大版本,AI语音、AI翻译、AI打字三大模型全面
来源:环球网【环球网科技报道 记者 李文瑶】“今天我们虽然讲的是新产品发布,但对我们自己来说,这更像是一次老友座谈,一次‘归零’后的重新出发。”1月27日,腾讯搜狗输入法大模型产品负责人柴宝全在采访
21世纪经济报道记者 彭新少有人会意识到,除了微信、QQ、QQ浏览器以外,腾讯还手握另一款用户量过亿的互联网产品——搜狗输入法。搜狗输入法诞生于20年前,很快增长为主要输入法应用,成长为覆盖6亿用户
春节成为多家AI应用厂商的“营销档”。先是字节跳动旗下火山引擎宣布成为2026年春晚独家AI云合作伙伴、豆包将深度嵌入晚会互动,接着,1月25日,腾讯宣布元宝将在2月1日上线春节活动,用户可以在元宝
热门专题
热门推荐
鲁大师软件管家可安全升级常用软件:一、启动后点击顶部“软件管家”选项卡自动扫描;二、在“可升级软件”列表点击绿色“升级”按钮确认安装;三、勾选多个软件后点“批量升级”按钮并发处理;
3月29日,北京已在全国率先启动智能网联新能源汽车商业保险产品开发应用。新产品基本沿用现有的新能源商业车险体系,按照“总体稳定、部分优化”的原则,主要为消费者和汽车企业关心的特定智驾场景、软硬件损失
预计苹果今年将发布两款新的 iPhone 应用,包括 Apple Business 应用和一款具备类似聊天机器人功能的 Siri 应用。借助 Apple Business 应用,使用全新 Apple
据 Axios 报道,苹果公司已聘请前谷歌副总裁 Lilian Rincon 担任人工智能产品营销副总裁。加入苹果之前, Rincon 曾任谷歌购物产品副总裁。在苹果, Rincon 将负责苹果所有
3月29日消息,谁能料到前段时间奥迪车主与雷军之间的那个打赌,竟然还有后续。这到底是咋回事?事情发生在3月25日,网友@单手开吉利 在雷军的微博评论区晒出了自己去年10月刚提的奥迪车,还当场立下一个