如果你的電腦曾經被感染或幫助過某個電腦被廣告軟件感染的人，肯定清楚一點，那就是你的瀏覽器會被重新定向到那些偽裝成 Flash Player 升級頁面的網站。如果你點了升級，就中招了。這些網站會給你推送各種廣告軟件，這些軟件還會綁定人見人煩的“全家桶”程序。

今天（2月6日），雷鋒網又發(fā)現了一個新的李鬼版 Flash Player 升級網站，不過與此前的廣告軟件附送“全家桶”不同，這次你一旦入坑，就會被該網站植入一個 CPU 礦工。從此以后，你的電腦就成了黑客手下的“楊白勞”，每天不知不覺幫別人挖礦了。

李鬼版 Flash Player 升級網站

當用戶訪問這個所謂的升級網站，該網站就會自動執(zhí)行下載任務。從頁面（上圖）來看，你肯定會覺得自己下載的就是新版 Flash Player，但測試后我發(fā)現，下載的文檔名是 java player.exe。

從 VirusTotal 的掃描結果來看，雷鋒網還以為它會給電腦安裝廣告軟件或不受歡迎的程序，但最后可執(zhí)行文件卻在電腦上裝了個名為 SystemProcess 的 CPU 礦工，而且它迅速就“吸干”了電腦每一分可用的計算能力。

任務管理器中的 SystemProcess 進程

幸運的是，黑客并不高明，大多數安全產品都能識別出來這個 CPU 礦工。因此，如果你電腦上沒有安全軟件，可以下載 Malwarebytes 或 Emsisoft 免費對自己的電腦做一次清潔。

怎樣保護自己不被這類伎倆欺騙？

不幸的是，大多數人在這樣的伎倆面前還是會中招。我們的建議是，當你看到一個網站告訴你某某軟件過期了，而且還無私的提供下載鏈接，就趕緊關掉這個網頁，找個更值得信賴的網站（比如官網）去升級。

小心駛得萬年船，如果你不小心，網絡上可處處是坑。

雷鋒網Via. Bleeping Computer

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。