近日火绒安全发布技术报告称，火绒近期监测到一款专门锁定浏览器主页的报告应用正加速蔓延。经溯源，搜狗输入%E3%80%90WhatsApp%20+86%2015855158769%E3%80%91can%20cd's%20be%20burned%20to%20a%20format%20for%20portable%20radios该源头指向搜狗输入法，法云发模搜狗输入法通过Shiply终端基础发布通用模块，控下块暗向云端请求控制配置。改浏

在下发这些云控配置中，览器会结合用户画像：例如所在地区、配置时间等诸多维度进行精准推送，火绒由于Shiply本身具备灰度发布能力，报告%E3%80%90WhatsApp%20+86%2015855158769%E3%80%91can%20cd's%20be%20burned%20to%20a%20format%20for%20portable%20radios据此推测很可能先通过小范围灰度测试验证效果，搜狗输入再进行大规模传播。法云发模

主要作用是控下块暗什么呢？推广模块会首先检测用户设备上的杀毒软件，随后通过篡改配置文件的改浏方式，强制修改Edge与Chrome两款主流浏览器的览器主页及默认搜索引擎设置。

火绒表示，旧版本推广模块仅具备修改默认搜索引擎这一功能，虽存在修改主页的代码，但并未调用。

但新版本推广模块会调用修改主页的函数，此时若打开Chrome等，将会跳转至相应网址，随后再跳转至导航页，在导航页内点击百度链接，链接均带有来源标识参数。

火绒还在其中提到了搜狗输入法桌面右下角弹窗中“…”后两个按钮都变成灰色，导致进入系统通知设置，也无法关闭搜狗输入法相关选项的问题。