大年初一，合家團聚，其樂融融，但千萬當心，這一放松警惕的時候正是木馬作案的好時機!想象一下，你正瀏覽網站，突然彈窗提醒Flash要更新!你下意識點擊了十分“逼真”的更新程序!而接下來，你面臨的是電腦不住的“臉紅心跳”!

　　最近，國外技術網站披露一起假冒Flash更新的挖礦攻擊事件，據360云安全系統監測，該攻擊每天高達4萬余次，且正在國內通過色情網站蔓延，它會迷惑網友運行彈出的Flash更新程序，進而執行暗藏的挖礦代碼，大量消耗設備CPU資源。

　　Flash突然要更新？當心掉進挖礦的坑

　　Flash最近可謂“禍不單行”，幾天前，360安全中心剛剛預警Adobe Flash的新型0day漏洞攻擊，時隔不久，Flash更新程序又被發現背上了挖礦攻擊的鍋。

　　挖礦木馬的原理，其實就是攻擊者在用戶毫無察覺下，通過網頁掛馬等方式，利用用戶計算機資源，進行挖礦(門羅幣等虛擬貨幣)獲利。一旦中招，會導致CPU占用飆升，計算機出現卡慢、死機等問題，嚴重影響正常使用。

　　據360云安全系統監測，“山寨Flash”的挖礦程序制作十分逼真，再加上通過色情網站這一“敏感”的推廣渠道傳播，該偽裝極具迷惑性，國內各大論壇、社交平臺中已經出現不少中招求助。

　　色情網站成挖礦催化劑！360全面出擊“反挖礦”

　　根據360發布的國內首份區塊鏈安全報告《2017挖礦木馬研究報告》顯示，網頁挖礦腳本入侵的網站中，有近六成是色情網站。這類網站一般訪問量較高，所以很容易被不法分子利用，是名副其實的“礦坑”。

　　隨著數字貨幣交易價格不斷升高，挖礦木馬將空前活躍。針對上述網頁挖礦的情況，360安全專家建議各位用戶，注意瀏覽網頁時的CPU使用率，若CPU使用率飆升且大部分CPU使用來自于瀏覽器，那么網頁中可能被植入了挖礦腳本。

　　另外，安全專家還提醒廣大網友，應當養成良好的上網習慣，盡量避免訪問色情類等被標記“高危”的網站。同時360安全衛士率先推出“挖礦木馬防護”，用戶只要開啟該功能，就能全面防御從各種渠道入侵的挖礦攻擊。瀏覽網頁時，會像屏蔽廣告一樣，自動為用戶屏蔽挖礦腳本;下載及使用軟件程序時，會實時攔截各類挖礦代碼的運行并彈窗預警，確保用戶CPU資源不被消耗占用，保障用戶正常的上網體驗。