Flash更新竟成挖矿攻击神器！360安全卫士率先防护

　　大年初一，合家团聚，其乐融融，但千万当心，这一放松警惕的时候正是木马作案的好时机!想象一下，你正浏览网站，突然弹窗提醒Flash要更新!你下意识点击了十分“逼真”的更新程序!而接下来，你面临的是电脑不住的“脸红心跳”!

　　最近，国外技术网站披露一起假冒Flash更新的挖矿攻击事件，据360云安全系统监测，该攻击每天高达4万余次，且正在国内通过色情网站蔓延，它会迷惑网友运行弹出的Flash更新程序，进而执行暗藏的挖矿代码，大量消耗设备CPU资源。

　　Flash突然要更新？当心掉进挖矿的坑

　　Flash最近可谓“祸不单行”，几天前，360安全中心刚刚预警Adobe Flash的新型0day漏洞攻击，时隔不久，Flash更新程序又被发现背上了挖矿攻击的锅。

　　挖矿木马的原理，其实就是攻击者在用户毫无察觉下，通过网页挂马等方式，利用用户计算机资源，进行挖矿(门罗币等虚拟货币)获利。一旦中招，会导致CPU占用飙升，计算机出现卡慢、死机等问题，严重影响正常使用。

　　据360云安全系统监测，“山寨Flash”的挖矿程序制作十分逼真，再加上通过色情网站这一“敏感”的推广渠道传播，该伪装极具迷惑性，国内各大论坛、社交平台中已经出现不少中招求助。

　　色情网站成挖矿催化剂！360全面出击“反挖矿”

　　根据360发布的国内首份区块链安全报告《2017挖矿木马研究报告》显示，网页挖矿脚本入侵的网站中，有近六成是色情网站。这类网站一般访问量较高，所以很容易被不法分子利用，是名副其实的“矿坑”。

　　随着数字货币交易价格不断升高，挖矿木马将空前活跃。针对上述网页挖矿的情况，360安全专家建议各位用户，注意浏览网页时的CPU使用率，若CPU使用率飙升且大部分CPU使用来自于浏览器，那么网页中可能被植入了挖矿脚本。

　　另外，安全专家还提醒广大网友，应当养成良好的上网习惯，尽量避免访问色情类等被标记“高危”的网站。同时360安全卫士率先推出“挖矿木马防护”，用户只要开启该功能，就能全面防御从各种渠道入侵的挖矿攻击。浏览网页时，会像屏蔽广告一样，自动为用户屏蔽挖矿脚本;下载及使用软件程序时，会实时拦截各类挖矿代码的运行并弹窗预警，确保用户CPU资源不被消耗占用，保障用户正常的上网体验。