火绒安全威胁情报中心近日发现,一款专门锁定浏览器主页的病毒正在加速传播,其源头指向搜狗输入法。该病毒通过搜狗输入法的 Shiply 云控模块精准推送配置,结合用户画像进行灰度测试后大范围推广。推广模块会检测用户设备上的杀毒软件,随后强制修改 Edge 和 Chrome 浏览器的主页及默认搜索引擎设置,跳转至带有来源标识的推广链接。目前,火绒安全产品已可拦截并查杀相关模块。
此外,报告还指出搜狗输入法通过云控配置实现弹窗广告推送,部分情况下用户难以彻底关闭弹窗。火绒建议用户可尝试通过系统通知设置或输入法自带选项关闭弹窗,但由于云控精准投放,部分用户可能仍受影响。
