[釘科技編譯]這樣的消息乍一看到應該比較難讓人相信:一名黑客操控著龐大的物聯網殭屍網絡8年,只為下載動漫視頻。這種追番的熱情真的是……
據《zdnet》網站消息,近8年來,一位被稱為叫Stefan的德國黑客一直在偷偷地將D-Link NVRs(網絡錄像機)和NAS(網絡附加存儲)設備劫持到一個名為「Cereals」的殭屍網絡中,這個殭屍網絡於2012年首次被發現,並於2015年達到頂峰,當時它積累了超過1萬個「殭屍」。並且,這個黑客竟然只用規模如此龐大殭屍網絡連接到在線網站下載動漫視頻。
儘管這個殭屍網絡規模龐大,但大多數網絡安全公司都沒有發現它的蹤跡。不過目前,「Cereals」正在慢慢消失,因為隨著被黑客劫持的舊式D-Link設備老化,用戶已經淘汰、更換了這些設備。除此之外,另一個叫做Cr1ptT0r的勒索病毒軟體在2019年時清除了許多D-Link系統中的「Cereals」,這也加速了這一殭屍網絡的消失。
根據網絡安全公司Forcepoint發布的有關該殭屍網絡過去運行情況的報告顯示,這個殭屍網絡的運行方式非常獨特,因為它在整個8年的時間中只是利用了一個漏洞,該漏洞位於D-Link固件的SMS通知功能中。黑客可以將格式錯誤的HTTP請求發送到具有該漏洞設備的內置伺服器,並以root特權執行命令。
雖然僅僅只是利用了一個漏洞,但這套殭屍網絡據說還是相當先進的。而且,這個殭屍網絡的作者在製作「Cereals」的過程中「從未有任何犯罪意圖」,似乎只有一個目的——下載動漫視頻。(釘科技編譯,消息來源: https://www.zdnet.com/article/for-8-years-a-hacker-operated-a-massive-iot-botnet-just-to-download-anime-videos/)