如果你的电脑曾经被感染或帮助过某个电脑被广告软件感染的人,肯定清楚一点,那就是你的浏览器会被重新定向到那些伪装成 f升级页面的。如果你点了升级,就中招了。这些会给你推送各种广告软件,这些软件还会绑定人见人烦的全家桶程序。成都erp系统开发
今天( 2 月 6 日),雷锋又发现了一个新的李鬼版 f升级,不过与此前的广告软件附送全家桶不同,这次你一旦入坑,就会被该植入一个 cu 矿工。从此以后,你的电脑就成了黑客手下的杨白劳,每天不知不觉帮别人挖矿了。
李鬼版 f升级
当用户访问这个所谓的升级,该就会自动执行下载任务。从页面(上图)来看,你肯定会觉得自己下载的就是新版 f ,但测试后我发现,下载的文档名是。
从 vt 的扫描结果来看,雷锋还以为它会给电脑安装广告软件或不受欢迎的程序,但最后可执行文件却在电脑上装了个名为 s 的 cu 矿工,而且它迅速就吸干了电脑每一分可用的计算能力。
任务管理器中的 s进程
幸运的是,黑客并不高明,大多数安全产品都能识别出来这个 cu 矿工。因此,如果你电脑上没有安全软件,可以下载 m 或 e 免费对自己的电脑做一次清洁。
怎样保护自己不被这类伎俩欺骗?
不幸的是,大多数人在这样的伎俩面前还是会中招。我们的建议是,当你看到一个告诉你某某软件过期了,而且还无私的提供下载链接,就赶紧关掉这个页,找个更值得信赖的(比如)去升级。
小心驶得万年船,如果你不小心,络上可处处是坑。