如果你的电脑曾经被感染或帮助过某个电脑被广告软件感染的人,肯定清楚一点,那就是你的浏览器会被重新定向到那些伪装成 Flash Player 升级页面的网站。如果你点了升级,就中招了。这些网站会给你推送各种广告软件,这些软件还会绑定人见人烦的“全家桶”程序。
今天(2月6日),雷锋网又发现了一个新的李鬼版 Flash Player 升级网站,不过与此前的广告软件附送“全家桶”不同,这次你一旦入坑,就会被该网站植入一个 CPU 矿工。从此以后,你的电脑就成了黑客手下的“杨白劳”,每天不知不觉帮别人挖矿了。
李鬼版 Flash Player 升级网站
当用户访问这个所谓的升级网站,该网站就会自动执行下载任务。从页面(上图)来看,你肯定会觉得自己下载的就是新版 Flash Player,但测试后我发现,下载的文档名是 java player.exe。
从 VirusTotal 的扫描结果来看,雷锋网(公众号:雷锋网)还以为它会给电脑安装广告软件或不受欢迎的程序,但最后可执行文件却在电脑上装了个名为 SystemProcess 的 CPU 矿工,而且它迅速就“吸干”了电脑每一分可用的计算能力。
任务管理器中的 SystemProcess 进程
幸运的是,黑客并不高明,大多数安全产品都能识别出来这个 CPU 矿工。因此,如果你电脑上没有安全软件,可以下载 Malwarebytes 或 Emsisoft 免费对自己的电脑做一次清洁。
怎样保护自己不被这类伎俩欺骗?
不幸的是,大多数人在这样的伎俩面前还是会中招。我们的建议是,当你看到一个网站告诉你某某软件过期了,而且还无私的提供下载链接,就赶紧关掉这个网页,找个更值得信赖的网站(比如官网)去升级。
小心驶得万年船,如果你不小心,网络上可处处是坑。
雷锋网Via. Bleeping Computer
雷锋网版权文章,未经授权禁止转载。详情见。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/112354.html