印度杀毒软件 eScan 至少从 2019 年起通过 HTTP 提供更新。这一做法被黑客滥用了五年，HTTP 流量容易被中间人拦截和纂改。安全公司 Avast 的研究人员报告，黑客对 eScan 的更新机制执行了中间人攻击，安装了名为 GuptiMiner 的恶意程序。Avast 向印度政府的计算机应急中心（CERT）报告了这一问题，2023 年 7 月 31 日收到 eScan 的回复称问题已经修复。研究人员不清楚攻击者是如何拦截 eScan 的 HTTP 流量的，怀疑目标网络已遭到某种程度的入侵，能将流量路由到恶意中间人。

https://arstechnica.com/security/2024/04/hackers-infect-users-of-antivirus-service-that-delivered-updates-over-http/
https://decoded.avast.io/janrubin/guptiminer-hijacking-antivirus-updates-for-distributing-backdoors-and-casual-mining/