搜狗输入法藏云控模块,火绒曝光隐秘篡改浏览器配置
9月21日消息,日前火绒安全发布技术报告,成近期监测到一款专门锁定浏览器主页的应用正加速蔓延。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
经溯源,该源头指向搜狗输入法,搜狗输入法通过Shiply终端基础发布通用模块,向云端请求控制配置。
在下发这些云控配置中,会结合用户画像:例如所在地区、时间等诸多维度进行精准推送,由于Shiply本身具备灰度发布能力,据此推测很可能先通过小范围灰度测试验证效果,再进行大规模传播。
主要作用是什么呢?推广模块会首先检测用户设备上的杀毒软件,随后通过篡改配置文件的方式,强制修改Edge与Chrome两款主流浏览器的主页及默认搜索引擎设置。
火绒表示,旧版本推广模块仅具备修改默认搜索引擎这一功能,虽存在修改主页的代码,但并未调用。
但新版本推广模块会调用修改主页的函数,此时若打开Chrome等,将会跳转至相应网址,随后再跳转至导航页,在导航页内点击百度链接,链接均带有来源标识参数。
火绒还在其中提到了搜狗输入法桌面右下角弹窗中“…”后两个按钮都变成灰色,导致进入系统通知设置,也无法关闭搜狗输入法相关选项的问题,对具体分析感兴趣的可以点此查看原文。
相关攻略
12月23日消息,今天火绒发布安全预警,称有不法分子通过仿冒火绒游戏的方式,误导用户下载携带恶意程序的非法软件,提醒用户谨防上当。经过火绒核查,目前主要的仿冒 网址有两个,分别是:hxxps: w
9月21日消息,日前火绒安全发布技术报告,成近期监测到一款专门锁定浏览器主页的应用正加速蔓延。经溯源,该源头指向搜狗输入法,搜狗输入法通过Shiply终端基础发布通用模块,向云端请求控制配置。在下发
11月11日消息,在临近双11大促等时机,大家可能会发现各种弹窗频率明显增加,至于背后,火绒安全今天发布了关于以鲁大师为首系列企业流量劫持黑幕的安全报告。火绒表示,包含成都奇鲁科技有限公司、天津杏仁
11月11日消息,在临近双11大促等时机,大家可能会发现各种弹窗频率明显增加,至于背后,火绒安全今天发布了关于以鲁大师为首系列企业流量劫持黑幕的安全报告。火绒表示,包含成都奇鲁科技有限公司、天津杏仁
11 月 12 日消息,火绒安全 11 月 11 日发文,称“撕开鲁大师为首系列企业流量劫持黑幕”。火绒安全实验室监测发现,包含成都奇鲁科技有限公司、天津杏仁桉科技有限公司在内的多家软件厂商,正通
热门专题
热门推荐
比特币强制平仓热图:揭秘市场流动性猎场的终极指南 2025年11月下旬,比特币价格剧烈波动,一度跌破91,000美元关键支撑。在短短24小时内,全网超过3 01亿美元的资金被强制清算,十余万交易者遭遇爆仓。这些清算事件并非随机分布,而是高度集中在特定的价格水平,形成了一场残酷的“流动性踩踏”。这一切
红色沙漠跃升之塔详细启动攻略 如何启动跃升之塔?当主线推进到第八章“面对内心的自我”时,这已成为推动剧情的关键挑战。整个过程更像是一次集平台跳跃与精密电路解谜于一体的沉浸式体验。本文将为你详尽解析这座神秘装置的完整启动流程与核心技巧。 一、启动前置条件 在启程探索之前,务必确认以下几项准备工作已完成
作为全球领先的数字资产交易平台之一,欧易(OKX)为用户提供了高效、安全的交易体验。然而,当你尝试登录欧易OKX(OKX)交易所时,系统会弹出提示:“请求超时,请稍后重试。”这类问题常让人困惑:网络明明正常、账号也没问题,为什么就是登录不了?这并不是账户故障,而是“访问路径”出现了问题。 简单来说,
珊瑚的化学成分究竟是什么?神奇海洋今日答案为你解析 欢迎来到每日海洋知识科普!今日我们一同探索海洋中的瑰丽建筑师——珊瑚。你是否好奇珊瑚的主要化学成分是什么?正确答案现已公布:碳酸钙。 事实上,珊瑚的本质是珊瑚虫分泌形成的坚硬骨骼,其核心化学构成正是碳酸钙。掌握这一知识点,不仅是答对题目的关键,更是
在数字化办公成为主流的今天,腾讯文档作为一款优秀的在线协作文档工具,极大地提升了团队效率。而将腾讯文档在线文档生成独立网页,能够进一步扩大文档的传播范围,实现无需登录即可公开访问,便于在各种场景下分享与展示。 将腾讯文档内容转化为网页的操作流程其实非常简单。首先,您需要在腾讯文档中打开您希望发布成网