火绒发布公告：搜狗输入法云控模块 “暗改” 浏览器配置

9 月 20 日，火绒安全公众号发文称，其威胁情报中心监测到一款专门锁定浏览器主页的病毒在加速蔓延，源头指向搜狗输入法。

据悉，搜狗输入法通过 Shiply 终端基础发布通用模块向云端请求控制配置，结合用户画像精准推送，因 Shiply 平台具备灰度发布能力，推测攻击者先小范围测试后再大规模传播。

该病毒推广模块会检测用户设备上的杀毒软件，随后篡改配置文件，强制修改 Edge 与 Chrome 两款主流浏览器的主页及默认搜索引擎设置。目前，火绒安全产品可对相关推广模块进行拦截与查杀。此次涉及的搜狗输入法版本为 15.7.0.2192 。

广大用户需提高警惕，留意浏览器设置变化，及时查杀潜在风险 。