如果你的電腦曾經(jīng)被感染或幫助過某個電腦被廣告軟件感染的人，肯定清楚一點，那就是你的瀏覽器會被重新定向到那些偽裝成 Flash Player 升級頁面的網(wǎng)站。如果你點了升級，就中招了。這些網(wǎng)站會給你推送各種廣告軟件，這些軟件還會綁定人見人煩的“全家桶”程序。今天又發(fā)現(xiàn)了一個新的李鬼版 Flash Player 升級網(wǎng)站，不過與此前的廣告軟件附送“全家桶”不同，這次你一旦入坑，就會被該網(wǎng)站植入一個 CPU 礦工。

從此以后，你的電腦就成了黑客手下的“楊白勞”，每天不知不覺幫別人挖礦了。

李鬼版 Flash Player 升級網(wǎng)站

當(dāng)用戶訪問這個所謂的升級網(wǎng)站，該網(wǎng)站就會自動執(zhí)行下載任務(wù)。從頁面（上圖）來看，你肯定會覺得自己下載的就是新版 Flash Player，但測試后我發(fā)現(xiàn)，下載的文檔名是 java player.exe。

從 VirusTotal 的掃描結(jié)果來看，還以為它會給電腦安裝廣告軟件或不受歡迎的程序，但最后可執(zhí)行文件卻在電腦上裝了個名為 SystemProcess 的 CPU 礦工，而且它迅速就“吸干”了電腦每一分可用的計算能力。

任務(wù)管理器中的 SystemProcess 進(jìn)程

幸運(yùn)的是，黑客并不高明，大多數(shù)安全產(chǎn)品都能識別出來這個 CPU 礦工。因此，如果你電腦上沒有安全軟件，可以下載 Malwarebytes 或 Emsisoft 免費(fèi)對自己的電腦做一次清潔。

怎樣保護(hù)自己不被這類伎倆欺騙？

不幸的是，大多數(shù)人在這樣的伎倆面前還是會中招。我們的建議是，當(dāng)你看到一個網(wǎng)站告訴你某某軟件過期了，而且還無私的提供下載鏈接，就趕緊關(guān)掉這個網(wǎng)頁，找個更值得信賴的網(wǎng)站（比如官網(wǎng)）去升級。

小心駛得萬年船，如果你不小心，網(wǎng)絡(luò)上可處處是坑。