游乐游手机版
首页/科技数码/文章详情

火绒安全:搜狗输入法云控下发模块,“暗中”篡改浏览器配置

时间:2025-12-13 15:05
9 月 20 日消息,火绒安全公众号今日发文称,火绒威胁情报中心近期监测到一款专门锁定浏览器主页的病毒正加速蔓延。经溯源,该病毒的源头指向搜狗输入法。注意到,文章称搜狗输入法通过其 Shiply

9月20日,火绒安全通过官方公众号发布安全警告,监测到一款专门劫持浏览器主页的病毒正在快速传播。根据技术溯源,该病毒传播源头直指搜狗输入法的云控系统。

文章披露,搜狗输入法通过其Shiply终端基础发布平台下发通用模块,这些模块会向云端请求控制配置。令人担忧的是,这些云控配置会根据用户画像(包括地理位置、时间等多维度数据)进行精准推送。凭借Shiply平台具备的灰度发布功能,攻击者可能先小范围测试传播效果,随后扩大感染范围。

监测显示,病毒推广模块会首先扫描用户设备上的安全软件,随后通过篡改系统配置文件的方式,强制修改Edge和Chrome浏览器的默认主页及搜索引擎设置。目前,火绒安全产品已能有效拦截并清除这些恶意模块。

火绒安全:搜狗输入法云控下发模块,“暗中”篡改浏览器配置

1、样本分析

本次分析的搜狗输入法版本为15.7.0.2192。

1.1、云控配置获取与推广模块下载

技术分析显示:

  • 配置拉取过程通过SGBizLauncher.exe程序实现,该程序会附加-lappid=configupdate参数
  • 执行周期为6小时一次
  • 输入法组件SogouPY.ime在用户切换输入法时加载

六个小时间隔配置拉取

核心流程:

  1. ShiplySDK设置关键参数APPID和APPKEY
  2. 平台支持按时间/地区/版本号等条件精确投放
  3. 配置数据存储在SQLite数据库
  4. 注册表存储加密后的进程白名单

Shiply平台测试云控配置与本地拉取后数据库对应关系

1.2、推广模块分析

检测到该模块具有以下危险行为:

  • 主动规避主流杀毒软件检测
  • 精准修改浏览器配置
  • 植入带推广参数的搜索引擎跳转链接
  • 新版模块新增浏览器主页劫持功能

修改的内容

1.3、其他推广行为

搜狗输入法还存在:

  • 通过系统通知实现强制弹窗
  • 刻意隐藏关闭弹窗的设置选项
  • 云控配置可绕过用户设置

设置隐藏

2、附录

样本哈希值:

HASH

来源:https://www.ithome.com/0/884/426.htm
上一篇Insta360 X5全景相机官宣:支持Vision Pro一键传输,即将登陆苹果商店 下一篇马斯克xAI发布Grok 4 Fast:性能媲美Grok4,售价直降98%
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
优必选CEO周剑:家庭机器人生态核心投入过半精力
科技数码 · 2026-07-01

优必选CEO周剑:家庭机器人生态核心投入过半精力

先说几个核心判断:优必选正在布局一盘长远战略。创始人兼CEO周剑在近期一场媒体沟通会上,直接亮出了公司未来的发展路线——工业、商用、家庭陪伴机器人三条业务主赛道并行推进,现阶段每条线各占约一半精力。一边是已经能够稳定创造收入的工业场景,另一边则是他眼中“最具想象力与未来空间”的家庭陪伴领域。工业人形

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛
科技数码 · 2026-07-01

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛

6月30日,申银万国在光连接系列研报中重点指出,MPO光连接器领域的投资机会值得高度关注。通俗来说,随着AI算力集群持续扩张,光互联升级带来的连锁效应——数据中心光纤通道数量、前面板端口密度、机柜内光纤管理复杂度——均在同步攀升。光连接器的角色早已超越传统的低价值标准件,如今它直接决定着链路插损、可

龙岗AR实景剧本游内测体验短板有效破解之道
科技数码 · 2026-07-01

龙岗AR实景剧本游内测体验短板有效破解之道

在今年龙岗区第二届人工智能与机器人发展大会上,区级部门一次性推出了7个AI“龙搭子”。其中,名为“龙导游”的成果成为文商旅融合领域的核心亮点。据南都N视频记者了解,依托“龙导游”打造的全区全域AR实景剧本游“龙岗大陆”,已在今年五一假期发布了内测版本。经过一个月市场验证后,该项目正式启动面向全社会的

南下资金6月30日净买入中芯国际与建滔积层板
科技数码 · 2026-07-01

南下资金6月30日净买入中芯国际与建滔积层板

6月30日,南下资金持续大举买入港股,单日净流入金额高达58 95亿港元。接下来,我们直接盘点哪些个股获得资金青睐、哪些遭到减持: 净买入方面,中芯国际领跑全场,单日吸金19 33亿港元;建滔积层板紧随其后,净买入10 59亿港元;腾讯控股获得7 65亿港元净流入;智谱(02513 HK)也有6 5

电动汽车电池新国标7月实施热失控不起火不爆炸
科技数码 · 2026-07-01

电动汽车电池新国标7月实施热失控不起火不爆炸

自2026年7月1日起,两项关乎电动汽车安全的核心强制性国家标准将正式实施,为行业加装“安全锁”——《电动汽车安全要求》(GB 18384-2025)与《电动汽车用动力蓄电池安全要求》(GB 38031-2025)同步落地。此次标准升级,从整车架构与电池系统两大维度,精准填补了近年来多起事故暴露出的