[釘科技編譯] 這樣的消息乍一看到應(yīng)該比較難讓人相信:一名黑客操控著龐大的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)8年,只為下載動漫視頻。這種追番的熱情真的是……

據(jù)《zdnet》網(wǎng)站消息,近8年來,一位被稱為叫Stefan的德國黑客一直在偷偷地將D-Link NVRs(網(wǎng)絡(luò)錄像機(jī))和NAS(網(wǎng)絡(luò)附加存儲)設(shè)備劫持到一個名為“Cereals”的僵尸網(wǎng)絡(luò)中,這個僵尸網(wǎng)絡(luò)于2012年首次被發(fā)現(xiàn),并于2015年達(dá)到頂峰,當(dāng)時它積累了超過1萬個“僵尸”。并且,這個黑客竟然只用規(guī)模如此龐大僵尸網(wǎng)絡(luò)連接到在線網(wǎng)站下載動漫視頻。

盡管這個僵尸網(wǎng)絡(luò)規(guī)模龐大,但大多數(shù)網(wǎng)絡(luò)安全公司都沒有發(fā)現(xiàn)它的蹤跡。不過目前,“Cereals”正在慢慢消失,因為隨著被黑客劫持的舊式D-Link設(shè)備老化,用戶已經(jīng)淘汰、更換了這些設(shè)備。除此之外,另一個叫做Cr1ptT0r的勒索病毒軟件在2019年時清除了許多D-Link系統(tǒng)中的“Cereals”,這也加速了這一僵尸網(wǎng)絡(luò)的消失。

根據(jù)網(wǎng)絡(luò)安全公司Forcepoint發(fā)布的有關(guān)該僵尸網(wǎng)絡(luò)過去運(yùn)行情況的報告顯示,這個僵尸網(wǎng)絡(luò)的運(yùn)行方式非常獨特,因為它在整個8年的時間中只是利用了一個漏洞,該漏洞位于D-Link固件的SMS通知功能中。黑客可以將格式錯誤的HTTP請求發(fā)送到具有該漏洞設(shè)備的內(nèi)置服務(wù)器,并以root特權(quán)執(zhí)行命令。

雖然僅僅只是利用了一個漏洞,但這套僵尸網(wǎng)絡(luò)據(jù)說還是相當(dāng)先進(jìn)的。而且,這個僵尸網(wǎng)絡(luò)的作者在制作“Cereals”的過程中“從未有任何犯罪意圖”,似乎只有一個目的——下載動漫視頻。(釘科技編譯,消息來源: https://www.zdnet.com/article/for-8-years-a-hacker-operated-a-massive-iot-botnet-just-to-download-anime-videos/)