火绒安全威胁情报中心近日发现,一款专门锁定浏览器主页的病毒正在加速传播,其源头指向搜狗输入法。该病毒通过搜狗输入法的 Shiply 云控模块精准推送配置,结合用户画像进行灰度测试后大范围推广。推广模块会检测用户设备上的杀毒软件,随后强制修改 Edge 和 Chrome 浏览器的主页及默认搜索引擎设置,跳转至带有来源标识的推广链接。目前,火绒安全产品已可拦截并查杀相关模块。
此外,报告还指出搜狗输入法通过云控配置实现弹窗广告推送,部分情况下用户难以彻底关闭弹窗。火绒建议用户可尝试通过系统通知设置或输入法自带选项关闭弹窗,但由于云控精准投放,部分用户可能仍受影响。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.