搜狗输入法藏云控模块,火绒曝光隐秘篡改浏览器配置
9月21日消息,日前火绒安全发布技术报告,成近期监测到一款专门锁定浏览器主页的应用正加速蔓延。
经溯源,该源头指向搜狗输入法,搜狗输入法通过Shiply终端基础发布通用模块,向云端请求控制配置。
在下发这些云控配置中,会结合用户画像:例如所在地区、时间等诸多维度进行精准推送,由于Shiply本身具备灰度发布能力,据此推测很可能先通过小范围灰度测试验证效果,再进行大规模传播。
主要作用是什么呢?推广模块会首先检测用户设备上的杀毒软件,随后通过篡改配置文件的方式,强制修改Edge与Chrome两款主流浏览器的主页及默认搜索引擎设置。
火绒表示,旧版本推广模块仅具备修改默认搜索引擎这一功能,虽存在修改主页的代码,但并未调用。
但新版本推广模块会调用修改主页的函数,此时若打开Chrome等,将会跳转至相应网址,随后再跳转至导航页,在导航页内点击百度链接,链接均带有来源标识参数。
火绒还在其中提到了搜狗输入法桌面右下角弹窗中“…”后两个按钮都变成灰色,导致进入系统通知设置,也无法关闭搜狗输入法相关选项的问题,对具体分析感兴趣的可以点此查看原文。
相关攻略
12月23日消息,今天火绒发布安全预警,称有不法分子通过仿冒火绒游戏的方式,误导用户下载携带恶意程序的非法软件,提醒用户谨防上当。经过火绒核查,目前主要的仿冒 网址有两个,分别是:hxxps: w
9月21日消息,日前火绒安全发布技术报告,成近期监测到一款专门锁定浏览器主页的应用正加速蔓延。经溯源,该源头指向搜狗输入法,搜狗输入法通过Shiply终端基础发布通用模块,向云端请求控制配置。在下发
11月11日消息,在临近双11大促等时机,大家可能会发现各种弹窗频率明显增加,至于背后,火绒安全今天发布了关于以鲁大师为首系列企业流量劫持黑幕的安全报告。火绒表示,包含成都奇鲁科技有限公司、天津杏仁
11月11日消息,在临近双11大促等时机,大家可能会发现各种弹窗频率明显增加,至于背后,火绒安全今天发布了关于以鲁大师为首系列企业流量劫持黑幕的安全报告。火绒表示,包含成都奇鲁科技有限公司、天津杏仁
11 月 12 日消息,火绒安全 11 月 11 日发文,称“撕开鲁大师为首系列企业流量劫持黑幕”。火绒安全实验室监测发现,包含成都奇鲁科技有限公司、天津杏仁桉科技有限公司在内的多家软件厂商,正通
热门专题
热门推荐
AI技术在音乐创作领域的应用正不断深化,从基础的智能编曲发展到如今备受关注的AI歌曲翻唱。FineShare Singify作为一款专业的AI翻唱生成工具,让用户能够轻松将任意歌曲转换为由虚拟歌手演绎的全新版本,为音乐二次创作带来了更多可能性。 本质上,Singify是一个高度智能的“AI歌声转换器
在AI绘画与文本生成图像领域,开源社区迎来了一位实力强劲的新选手:DeepFloyd IF。该模型由StabilityAI旗下的DeepFloyd实验室研发,其核心采用了一种创新的模块化、级联式神经网络架构,专门用于生成超高分辨率的高质量图片。 通俗地讲,你可以将它看作一个分工明确的“专家团队”。生
柴犬币(SHIB)图表形态逆转:更高低点预示趋势转变 在经历了数月的低迷与方向不明的盘整后,柴犬币(SHIB)的日线图表终于呈现出一个关键且清晰的技术信号:一系列更高的低点正在形成。这标志着此前主导市场的“更低的高点和更低的低点”的下降趋势结构已被打破,一种新的、更具建设性的价格形态正在确立。对于资
福特搁置欧洲2030年全面停售燃油车计划,因市场电动化进程不及预期。公司认为强制淘汰政策或适得其反,可能导致老旧高排放车辆持续使用,反而延缓减排。福特呼吁调整法规,为混合动力等过渡技术提供空间,并计划推出燃油与电动新车型以重振市场。
特斯拉Cybertruck车主为测试车辆“涉水模式”,故意将其驶入湖泊,导致车辆进水失去动力,人员被迫弃车逃生。警方以违反水域安全法规等多项指控逮捕司机。官方手册明确该模式仅适用于浅水区域,且涉水损坏不在保修范围内。此次事件警示公众需遵守法规并重视安全警告。