火絨發佈公告：搜狗輸入法雲控模塊 “暗改” 瀏覽器配置

9 月 20 日，火絨安全公衆號發文稱，其威脅情報中心監測到一款專門鎖定瀏覽器主頁的病毒在加速蔓延，源頭指向搜狗輸入法。

據悉，搜狗輸入法通過 Shiply 終端基礎發佈通用模塊向雲端請求控制配置，結合用戶畫像精準推送，因 Shiply 平臺具備灰度發佈能力，推測攻擊者先小範圍測試後再大規模傳播。

該病毒推廣模塊會檢測用戶設備上的殺毒軟件，隨後篡改配置文件，強制修改 Edge 與 Chrome 兩款主流瀏覽器的主頁及默認搜索引擎設置。目前，火絨安全產品可對相關推廣模塊進行攔截與查殺。此次涉及的搜狗輸入法版本爲 15.7.0.2192 。

廣大用戶需提高警惕，留意瀏覽器設置變化，及時查殺潛在風險 。