动漫魅力无法档！黑客架设僵尸网络8年只为了下载anime！

2019冠状病毒(Covid-19）肆虐，各种黑客也相继涌现，使得人们除了要面对现实中的病毒之外，还要面对电脑里、手机里的病毒。早前就出现了一个可怕的病毒，专门手机例的金融软件，盗取人们的金钱。不过日前有媒体揭露，一位黑客在这8年来建立了一个庞大的僵尸网络，入侵了许多的网络设备，而这个黑客的唯一目的居然是下载动漫视频！

（图片来源：网络）

这件事情就早被ZDNet揭发，据报导，这名黑客在这8年来一直不断入侵D-Link NVR（网络录像机）和NAS（网络附加存储）设备，并将这些设备劫持到一个名为“Cereals”的僵尸网络中。“Cereals”僵尸网络在2012年时第一次被发现，2015年达到顶峰，当时“Cereals”已经累积了超过1万个“僵尸”！

（图片来源：ForcePoint）

尽管僵尸网络规模很大，但“Cereals”的运行并未受到大多数网络安全公司的检测。不过近几年来由于“Cereals”所依赖的D-Link设备已经开始被其他设备取代，加上当名为“Cr1ptT0r”的勒索软件在2019年冬季从许多D-Link系统中破坏了“Cereals”恶意软件，加速了“Cereals”僵尸网络的衰落。

（图片来源：ForcePoint）

日前，网络安全公司ForcePoint也发布了有关“Cereals”僵尸网络过去运行的报告。据ForcePoint的报告，“Cereals”僵尸网络的操作方式非常独特，因为它在整整8年里仅仅利用了一个漏洞来运行。这个漏洞位于D-Link固件的SMS通知功能中，“Cereals”作者透过这个漏洞将格式错误的HTTP请求发送到设备的内置服务器里，并以root特权执行命令，以及安装“Cereals”恶意软件。尽管只是利用一个漏洞，但“Cereals”僵尸网络还是相当先进的，它维护多达四个后门机制来访问受感染的设备，并且还会为设备修补系统以防止其他攻击者劫持系统。

（图片来源：ForcePoint）

据ForcePoint，“Cereals”僵尸网络据信是一个名叫Stefan的德国人。不过“Cereals”僵尸网络明显没有存在任何犯罪意图，没有执行DDoS攻击，也没有试图访问存储在NAS和NVR设备上的用户数据。在这8年中，“Cereals”僵尸网络仅仅只是发挥一个作用，那就是下载动漫视频！

参考来源：ZDNet、BusinessInsider、ForcePoint