[釘科技編譯] 這樣的消息乍一看到應該比較難讓人相信:一名黑客操控著龐大的物聯(lián)網僵尸網絡8年,只為下載動漫視頻。這種追番的熱情真的是……

據《zdnet》網站消息,近8年來,一位被稱為叫Stefan的德國黑客一直在偷偷地將D-Link NVRs(網絡錄像機)和NAS(網絡附加存儲)設備劫持到一個名為“Cereals”的僵尸網絡中,這個僵尸網絡于2012年首次被發(fā)現,并于2015年達到頂峰,當時它積累了超過1萬個“僵尸”。并且,這個黑客竟然只用規(guī)模如此龐大僵尸網絡連接到在線網站下載動漫視頻。

盡管這個僵尸網絡規(guī)模龐大,但大多數網絡安全公司都沒有發(fā)現它的蹤跡。不過目前,“Cereals”正在慢慢消失,因為隨著被黑客劫持的舊式D-Link設備老化,用戶已經淘汰、更換了這些設備。除此之外,另一個叫做Cr1ptT0r的勒索病毒軟件在2019年時清除了許多D-Link系統(tǒng)中的“Cereals”,這也加速了這一僵尸網絡的消失。

根據網絡安全公司Forcepoint發(fā)布的有關該僵尸網絡過去運行情況的報告顯示,這個僵尸網絡的運行方式非常獨特,因為它在整個8年的時間中只是利用了一個漏洞,該漏洞位于D-Link固件的SMS通知功能中。黑客可以將格式錯誤的HTTP請求發(fā)送到具有該漏洞設備的內置服務器,并以root特權執(zhí)行命令。

雖然僅僅只是利用了一個漏洞,但這套僵尸網絡據說還是相當先進的。而且,這個僵尸網絡的作者在制作“Cereals”的過程中“從未有任何犯罪意圖”,似乎只有一個目的——下載動漫視頻。(釘科技編譯,消息來源: https://www.zdnet.com/article/for-8-years-a-hacker-operated-a-massive-iot-botnet-just-to-download-anime-videos/)