警惕运营商通过网络劫持系统投放在线挖矿脚本
两年前国内曾经出现过有个长期经营网络黑产的团队借助运营商的劫持广告系统然后大规模投放病毒的案例。
在这个案例中运营商依靠自有系统劫持用户网络充当渠道,上海米劳广告公司在劫持系统投放广告充当平台。
黑产团队则利用上海米劳平台的广告审核不严格投放恶意代码,最终有数百万用户在几天内遭到病毒的感染。
最近谷歌公司旗下的YouTube视频网站则惊现在线挖矿代码,利用用户的设备加载恶意代码来进行挖矿获利。
最初黑客通过谷歌广告平台购买YouTube视频的广告位,谷歌同样是因为审核不严格导致挖矿代码通过审核。
这显然不是个好消息, 国内很多地区的运营商都存在着劫持系统并且将广告位直接外包给广告公司进行运营。
这些广告公司基本都是有人愿意付费就能买到广告位, 至于最终能不能发现广告存在恶意代码那都是未知数。
尽管现在还未出现利用运营商劫持系统投放挖矿代码的情况, 但蓝点网预测很快这种方式会出现在我们面前。
在此也再次提醒大家安装必要的反挖矿扩展程序, 平时浏览网页时可以帮助用户自动拦截各类在线挖矿脚本。