火绒报告：搜狗输入法被曝云控模块暗中篡改浏览器配置

主要观点总结

火绒安全威胁情报中心发现一款通过搜狗输入法的Shiply云控模块传播的病毒，该病毒会锁定浏览器主页并强制修改Edge和Chrome的默认设置。火绒安全产品已可拦截相关模块。此外，搜狗输入法还通过云控配置推送弹窗广告，部分用户可能仍受影响。

关键观点总结

关键观点1: 病毒传播方式

病毒利用搜狗输入法的Shiply云控模块精准推送配置，通过用户画像进行灰度测试后大范围推广，可锁定浏览器主页并强制修改Edge和Chrome的默认搜索引擎设置。

关键观点2: 病毒影响范围

病毒推广模块会检测用户设备上的杀毒软件，并跳转至带有来源标识的推广链接，目前火绒安全产品已可拦截并查杀相关模块。

关键观点3: 搜狗输入法的弹窗广告问题

搜狗输入法通过云控配置实现弹窗广告推送，部分情况下用户难以彻底关闭弹窗。火绒建议用户尝试通过系统通知设置或输入法自带选项关闭弹窗，但由于云控精准投放，部分用户可能仍受影响。

免责声明