搜狗输入法 黑产云控 暗中篡改浏览器配置甚至劫持虚拟货币
火绒安全最新报告揭示,搜狗输入法的Shiply云控模块存在严重安全风险。该模块不仅会强制修改Edge和Chrome浏览器的主页及搜索引擎设置,更被发现涉及虚拟货币地址篡改等犯罪行为。
据报告,云控模块会先检测用户设备上的杀毒软件,然后暗中篡改浏览器配置,将用户跳转至带来源标识的推广链接。更令人担忧的是,它还能劫持剪贴板中的虚拟货币地址,将转账目标替换为攻击者控制的钱包,实现新型金融盗窃。
此外,该模块通过用户画像进行灰度测试后大规模推广,并通过云控配置推送弹窗广告,一些用户甚至难以彻底关闭。火绒安全产品已可拦截和查杀相关模块,专家建议用户及时更新安全软件,并警惕输入法请求的过度权限。
这一事件暴露了软件供应链安全的新威胁:连知名输入法都可能成为网络犯罪温床。安全专家呼吁加强对常用软件的安全审计,防止云控功能被恶意利用。
