[釘科技編譯] 這樣的消息乍一看到應(yīng)該比較難讓人相信:一名黑客操控著龐大的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)8年,只為下載動(dòng)漫視頻。這種追番的熱情真的是……

據(jù)《zdnet》網(wǎng)站消息,近8年來(lái),一位被稱為叫Stefan的德國(guó)黑客一直在偷偷地將D-Link NVRs(網(wǎng)絡(luò)錄像機(jī))和NAS(網(wǎng)絡(luò)附加存儲(chǔ))設(shè)備劫持到一個(gè)名為“Cereals”的僵尸網(wǎng)絡(luò)中,這個(gè)僵尸網(wǎng)絡(luò)于2012年首次被發(fā)現(xiàn),并于2015年達(dá)到頂峰,當(dāng)時(shí)它積累了超過(guò)1萬(wàn)個(gè)“僵尸”。并且,這個(gè)黑客竟然只用規(guī)模如此龐大僵尸網(wǎng)絡(luò)連接到在線網(wǎng)站下載動(dòng)漫視頻。

盡管這個(gè)僵尸網(wǎng)絡(luò)規(guī)模龐大,但大多數(shù)網(wǎng)絡(luò)安全公司都沒(méi)有發(fā)現(xiàn)它的蹤跡。不過(guò)目前,“Cereals”正在慢慢消失,因?yàn)殡S著被黑客劫持的舊式D-Link設(shè)備老化,用戶已經(jīng)淘汰、更換了這些設(shè)備。除此之外,另一個(gè)叫做Cr1ptT0r的勒索病毒軟件在2019年時(shí)清除了許多D-Link系統(tǒng)中的“Cereals”,這也加速了這一僵尸網(wǎng)絡(luò)的消失。

根據(jù)網(wǎng)絡(luò)安全公司Forcepoint發(fā)布的有關(guān)該僵尸網(wǎng)絡(luò)過(guò)去運(yùn)行情況的報(bào)告顯示,這個(gè)僵尸網(wǎng)絡(luò)的運(yùn)行方式非常獨(dú)特,因?yàn)樗谡麄€(gè)8年的時(shí)間中只是利用了一個(gè)漏洞,該漏洞位于D-Link固件的SMS通知功能中。黑客可以將格式錯(cuò)誤的HTTP請(qǐng)求發(fā)送到具有該漏洞設(shè)備的內(nèi)置服務(wù)器,并以root特權(quán)執(zhí)行命令。

雖然僅僅只是利用了一個(gè)漏洞,但這套僵尸網(wǎng)絡(luò)據(jù)說(shuō)還是相當(dāng)先進(jìn)的。而且,這個(gè)僵尸網(wǎng)絡(luò)的作者在制作“Cereals”的過(guò)程中“從未有任何犯罪意圖”,似乎只有一個(gè)目的——下載動(dòng)漫視頻。(釘科技編譯,消息來(lái)源: https://www.zdnet.com/article/for-8-years-a-hacker-operated-a-massive-iot-botnet-just-to-download-anime-videos/)