搜狗输入法藏云控模块,火绒曝光隐秘篡改浏览器配置
9月21日消息,日前火绒安全发布技术报告,成近期监测到一款专门锁定浏览器主页的应用正加速蔓延。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
经溯源,该源头指向搜狗输入法,搜狗输入法通过Shiply终端基础发布通用模块,向云端请求控制配置。
在下发这些云控配置中,会结合用户画像:例如所在地区、时间等诸多维度进行精准推送,由于Shiply本身具备灰度发布能力,据此推测很可能先通过小范围灰度测试验证效果,再进行大规模传播。
主要作用是什么呢?推广模块会首先检测用户设备上的杀毒软件,随后通过篡改配置文件的方式,强制修改Edge与Chrome两款主流浏览器的主页及默认搜索引擎设置。
火绒表示,旧版本推广模块仅具备修改默认搜索引擎这一功能,虽存在修改主页的代码,但并未调用。
但新版本推广模块会调用修改主页的函数,此时若打开Chrome等,将会跳转至相应网址,随后再跳转至导航页,在导航页内点击百度链接,链接均带有来源标识参数。
火绒还在其中提到了搜狗输入法桌面右下角弹窗中“…”后两个按钮都变成灰色,导致进入系统通知设置,也无法关闭搜狗输入法相关选项的问题,对具体分析感兴趣的可以点此查看原文。
相关攻略
12月23日消息,今天火绒发布安全预警,称有不法分子通过仿冒火绒游戏的方式,误导用户下载携带恶意程序的非法软件,提醒用户谨防上当。经过火绒核查,目前主要的仿冒 网址有两个,分别是:hxxps: w
9月21日消息,日前火绒安全发布技术报告,成近期监测到一款专门锁定浏览器主页的应用正加速蔓延。经溯源,该源头指向搜狗输入法,搜狗输入法通过Shiply终端基础发布通用模块,向云端请求控制配置。在下发
11月11日消息,在临近双11大促等时机,大家可能会发现各种弹窗频率明显增加,至于背后,火绒安全今天发布了关于以鲁大师为首系列企业流量劫持黑幕的安全报告。火绒表示,包含成都奇鲁科技有限公司、天津杏仁
11月11日消息,在临近双11大促等时机,大家可能会发现各种弹窗频率明显增加,至于背后,火绒安全今天发布了关于以鲁大师为首系列企业流量劫持黑幕的安全报告。火绒表示,包含成都奇鲁科技有限公司、天津杏仁
11 月 12 日消息,火绒安全 11 月 11 日发文,称“撕开鲁大师为首系列企业流量劫持黑幕”。火绒安全实验室监测发现,包含成都奇鲁科技有限公司、天津杏仁桉科技有限公司在内的多家软件厂商,正通
热门专题
热门推荐
MySQL视图自增主键映射与逻辑主键生成方案详解 在数据库设计与优化实践中,视图(View)是简化复杂查询、封装业务逻辑的强大工具。然而,许多开发者在操作视图时,常希望实现类似数据表的自动主键生成功能,这在实际应用中却面临诸多限制。本文将深入解析MySQL视图与自增主键的关系,并提供切实可行的逻辑主
MySQL启动时默认字符集没生效?检查my cnf的加载顺序和位置 先明确一个关键点:MySQL启动时,并不会漫无目的地去读取所有可能的配置文件。它有一套固定的、按优先级排列的查找路径(通常是 etc my cnf、 etc mysql my cnf,最后才是 ~ my cnf),并且找到第一个
基本医疗保险的“双账户”模式:统筹与个人如何分工? 说起咱们的基本医疗保险,它的运作核心可以概括为“社会统筹与个人账户相结合”。简单来说,整个医保基金就像一个大池子,但这个池子被清晰地划分为两个部分:一个是大家共用的“统筹基金”,另一个则是属于参保人自己的“个人账户”。 那么,钱是怎么分别流入这两个
TYPE IS RECORD 语法详解与核心应用指南 在PL SQL数据库编程中,TYPE IS RECORD是定义自定义复合数据类型的关键工具。其标准语法结构为:TYPE 类型名 IS RECORD (字段名 数据类型 [DEFAULT 默认值] [NOT NULL]);。通过该语法,开发者可以灵
在定点医疗机构的选择上,政策其实给参保人留出了不小的灵活空间。获得定点资格的专科和中医医疗机构,会自动成为统筹区内所有参保人的可选范围,这为大家获取特色医疗服务提供了基础保障。 在此之外,每位参保人还能根据自身需要,再额外挑选3到5家不同层次的医疗机构。比如,你可以选择一家综合三甲医院应对复杂病情,