[钉科技编译] 这样的消息乍一看到应该比较难让人相信:一名黑客操控着庞大的物联网僵尸网络8年,只为下载动漫视频。这种追番的热情真的是……
据《zdnet》网站消息,近8年来,一位被称为叫Stefan的德国黑客一直在偷偷地将D-Link NVRs(网络录像机)和NAS(网络附加存储)设备劫持到一个名为“Cereals”的僵尸网络中,这个僵尸网络于2012年首次被发现,并于2015年达到顶峰,当时它积累了超过1万个“僵尸”。并且,这个黑客竟然只用规模如此庞大僵尸网络连接到在线网站下载动漫视频。
尽管这个僵尸网络规模庞大,但大多数网络安全公司都没有发现它的踪迹。不过目前,“Cereals”正在慢慢消失,因为随着被黑客劫持的旧式D-Link设备老化,用户已经淘汰、更换了这些设备。除此之外,另一个叫做Cr1ptT0r的勒索病毒软件在2019年时清除了许多D-Link系统中的“Cereals”,这也加速了这一僵尸网络的消失。
根据网络安全公司Forcepoint发布的有关该僵尸网络过去运行情况的报告显示,这个僵尸网络的运行方式非常独特,因为它在整个8年的时间中只是利用了一个漏洞,该漏洞位于D-Link固件的SMS通知功能中。黑客可以将格式错误的HTTP请求发送到具有该漏洞设备的内置服务器,并以root特权执行命令。
虽然仅仅只是利用了一个漏洞,但这套僵尸网络据说还是相当先进的。而且,这个僵尸网络的作者在制作“Cereals”的过程中“从未有任何犯罪意图”,似乎只有一个目的——下载动漫视频。(钉科技编译,消息来源: https://www.zdnet.com/article/for-8-years-a-hacker-operated-a-massive-iot-botnet-just-to-download-anime-videos/)