国外部分网络运营商劫持用户流量加载挖矿脚本获利
虽然近期由于多个利空消息影响虚拟货币市场整体价格大跌,但这依然不能影响全球各类挖矿者的挖矿心态。
目前就有安全公司发现中东和欧洲国家的部分网络运营商劫持用户正常访问流量然后加载挖矿代码进行挖矿。
这些运营商利用深度数据包检测技术可记录各种类型的互联网流量,当然也可以篡改服务器返回的正常流量。
理论上说如果网站已启用HTTPS加密连接那么不大可能会被劫持,因为劫持的话浏览器会禁止用户继续访问。
但若网站使用传统的 HTTP 明文连接的运营商就可以轻松劫持,例如替换用户需要下载的文件换成病毒均可。
当然向用户分发病毒本身可并不是什么轻松的事情,这样如果被安全公司检测到的话可能会引起较大的非议。
但是如果悄悄地植入挖矿病毒那就简单多了,用户访问网页的时候就神不知鬼不觉的加载挖矿脚本进行挖矿。
这种情况多数用户并不能轻松地发现网页出现异常,而且这种赚钱方式的风险也要比远远比分发病毒小得多。
当然在这个疯狂挖矿的时候我们还是建议用户们主动安装反挖矿扩展程序来自动拦截网页上出现的挖矿脚本。