八年来，黑客操纵庞大的物联网僵尸网络，仅仅为了下载动漫视频

本文主要是介绍八年来，黑客操纵庞大的物联网僵尸网络，仅仅为了下载动漫视频，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

八年来，黑客一直将D-Link NVR（网络录像机）和NAS（网络硬盘）设备悄悄劫持到一个僵尸网络中，该僵尸网络的唯一目的是连接到在线网站并下载动漫视频。

这个名为Cereals僵尸程序于2012年首次发现，该僵尸网络在2015年达到了顶峰，当时它收集了10,000多个僵尸网络。

但是，尽管僵尸网络规模很大，但它的运行并未受到大多数网络安全公司的检测和报告。

目前，Cereals僵尸程序正在慢慢消失，因为多年来一直使用的易受攻击的D-Link设备已经开始老化，并已被其淘汰。

此外，当名为Cr1ptT0r的勒索软件在2019年冬季从许多D-Link系统中清除了Cereals僵尸程序时，僵尸网络的衰落也加速了。

如今，僵尸网络及其背后的易受攻击的设备都在消失，网络安全公司Forcepoint发布了有关该僵尸网络过去运行情况的报告。

而不必担心其报告会引起对易受攻击的D-Link系统的关注并引发一系列新的攻击。

僵尸网络仅利用了一个漏洞

根据Forcepoint研究人员的说法，Cereals僵尸程序的操作方式非常独特，因为它在整个八年的生命中仅利用了一个漏洞。

该漏洞位于D-Link固件的SMS通知功能中，该固件为公司的NAS和NVR设备提供了支持。

该错误使Cereals作者可以将格式错误的HTTP请求发送到易受攻击的设备的内置服务器，并以root特权执行命令。

Forcepoint表示，黑客在Internet上扫描了容易受此漏洞攻击的D-Link系统，并利用该安全漏洞在易受攻击的NAS和NVR设备上安装了Cereals僵尸程序。

但是，尽管仅利用了一个漏洞，僵尸网络还是相当先进的。Cereals僵尸程序维护多达四个后门机制来访问受感染的设备，它试图修补系统以防止其他攻击者劫持系统。

一个兴趣项目？

但是，尽管进行了高级设置，Forcepoint仍认为僵尸网络很可能是一个业余项目。

首先，Cereals僵尸程序在八年中仅利用了一个漏洞，而无需费心将其操作扩展到D-Link NAS和NVR以外的其他系统。

第二，Cereals僵尸程序从未偏离其动漫视频窃取目的。Forcepoint说，僵尸网络没有执行DDoS攻击，也没有发现证据表明僵尸网络试图访问存储在NAS和NVR设备上的用户数据。