新訊

假的 Adobe Flash 更新讓你電腦幫別人挖礦

雖然跌了一大坡,但虛擬貨幣仍夯,有不少病毒就是針對使用者安裝了假裝是正當的軟體來進行挖礦,挖到的當然不會是你的,但你電腦就是很卡,然後浪費了電費這樣。

除了一些莫名其妙的信件、不明來源的連結之外,最近還可能偽裝成一些正當軟體,比如 Adobe Flash 更新,目前一些瀏覽器大多已經禁用了老摳摳的 Flash,部分正常的網站可能還會有 Flash,此時可能就會有訊息跳出要你更新 Flash,不過這並沒有甚麼問題,但有些惡意網站會假裝要你更新 Flash,實際上並不是 Adobe 官方的連結,該下載檔案文件名稱為 java-player.exe,當然你安裝之後就是開始幫別人挖礦。



alert.png

如果你發現最近電腦總是很頓很卡,那就打開工作管理員看看吧,中招的話將會有莫名的程式占用你使用率近100%,如上面的假 Flash 則會創建一個 SystemProcess 的程序,在你關閉它重開機仍會自動執行,這可以透過一些防毒軟體來清理。

task-manager.png

所以別點擊莫名連結,如果自動下載了奇怪的軟體也千萬別安裝,上某些網站如果被告知軟體過時需要更新,請先關閉該網頁,並前往該官網或可信賴的網站下載更新。

來源:https://www.bleepingcomputer.com/news/security/fake-adobe-flash-update-sites-pushing-cpu-miners/
▌延伸閱讀