二次元“中毒”患者？一黑客操纵僵尸网络8年，只为下载动漫视频

文章来源：AI前线

在程序员群体中，越来越多的人喜欢二次元文化。

知乎上，一个有趣的问题”一个普通的程序员和一个伟大的程序员有什么区别? ” 下面，作者，momenta，总结了两个伟大的程序员的选择头像的风格，第一是二次元，第二，喜欢宠物，尤其是爱猫。

对于许多程序员来说，二次元的虚拟世界本质上就像他们用代码构建的世界。二次元让他们以一种自由的感觉，从现实世界中解放出来。

你是否喜欢二次元又为它深深着迷吗？有些程序员甚至成为了二次元重度“中毒”患者。一个黑客运营了八年大型僵尸网络的故事可谓”神奇的” . 但有趣的是，他启动和运行僵尸网络的唯一目的是访问在线网站和下载动漫视频。

动漫真爱粉无疑了。

最近八年以来，为了下动漫视频，该黑客 一直悄悄将各类 D-Link NVR（网络摄像机）与 NAS（网络附加存储）设备劫持至自己的僵尸网络当中。

在过去的八年里，黑客一直秘密地劫持各种D-Link NVR (网络摄像头)和 NAS(网络附加存储)设备进入他的僵尸网络，目的是下载动漫视频。这个被称为 Cereals 的网络在2012年首次被发现，并在2015年达到顶峰——多达1万个操纵设备。僵尸网络只包括  D-Link NAS 和 NVR 设备。

但更重要的是，如此大规模的僵尸网络长期以来未能吸引大多数网络安全公司的注意。目前，谷物网络正在自行消失，很大程度上是因为它劫持了多年的 d-link 设备正在老化，并被它们的拥有者淘汰。 

此外，在2019年冬天，一个名为 cr1tt0r 的勒索软件程序非常普遍，以“黑客”的形式清除了 D-Link系统中的许多谷物恶意软件——仿佛僵尸网络已经缩小了规模。随着谷物僵尸网络及其相关网络设备的消失，网络安全公司 force.com 终于决定发布一份威胁报告，而不是担心过早曝光会导致更多攻击者锁定这些高度脆弱的 d-link 系统。

根据 force point 的研究人员所说，Cereals僵尸网络以一种独特的方式工作，因为它在整个8年的生命周期中，只利用了 D-Link系统中的一个安全漏洞。漏洞来自  D-Link 固件中的短信通知功能，该功能支持多种 D-Link NAS 和NVR  产品。 

通过这个 bug，Cereals的作者能够向目标设备的内置服务器发送格式不正确的 http 请求，并以 root 身份执行命令。根据 force point 的说法，黑客首先利用网络漏洞扫描了 D-Link系统，然后利用这个漏洞在目标NAS 和  NVR  设备上安装了Cereals恶意软件。

别看只利用到了一项漏洞，但 Cereals 僵尸网络本身还是相当先进的。Cereals 中包含多达4个后门机制，可连续访问受感染的设备，并不断更新后门，以防止受感染的设备被其他攻击者劫持，受感染的肉鸡设备通过12个较小的子网进行管理。

更有趣的是，尽管 Cereals 本身技术水平颇高，但 Forcepoint 仍然认为该僵尸网络可能只是一个因为个人爱好而衍生的非专业项目。

理由如下：

首先，这套僵尸网络在长达八年的生命周期当中仅利用到单一漏洞，说明攻击者并不打算费力将其扩展到 D-Link NAS 及 NVR 以外的系统当中。

第二，该僵尸网络的存在目标只有一个——从互联网上下载动漫视频。Forcepoint 公司指出，该僵尸网络从未执行过任何 DDoS 攻击，也没有证据表明 Cereals 僵尸网络曾试图访问保存在 NAS 与 NVR 设备上的用户数据。

根据现有信息，僵尸网络可能是由一个叫 stefan 的德国人创建的，他与恶意行为毫无关系。从头到尾，Cereals 存在的意义都仅仅只是下载动漫视频。

真的不是很懂你们二次元……

推荐阅读

*难以置信！2小时被骗走1919万！

*微软的GitHub帐户涉嫌被黑：黑客声称盗取500GB数据

*无锡警方成功破获全国首起“暗网”平台案件