我們已經知道一些Android app秘密在後臺挖礦的新聞瞭,現在有瞭更新奇的事情:黑客入侵監控攝像頭錄像機後用它們去挖比特幣。
這個問題首先被Johannes Ullrich發現,他是一個電腦安全教育機構的老師。上周五,他發現惡意軟件入侵瞭Hikvision DVR(Hikvision是一個硬盤錄像機品牌),這些DVR被用於監控攝像頭錄像。這個惡意軟件在各個設備之間跳轉,試圖感染網絡中的其它機器。除瞭這些“普通的”惡意軟件行為,它還想著為自己的發佈者小賺一筆,方法是比特幣挖礦。由於挖礦是很耗費運算能力的行為,任何被感染的DVR都有可能變慢。
挖礦是獲得新比特幣的方式,整個比特幣系統是一個散佈全球的P2P系統,如果你貢獻出一些計算能力,它就會回報以一些比特幣。不過這是一個競爭體系,隨著越來越多人去挖礦,你需要更多的計算能力才能獲得比特幣。所以才會出現黑客利用僵屍網絡以及app後臺秘密挖礦的現象——把幾百萬臺設備的計算能力匯聚起來形成巨大的挖礦能力。
專門針對ARM設備
多數的惡意軟件針對Linux或Windows設備,Ullrich過去也見過這種新惡意軟件感染路由器和DVR,這通常是偶然發生的,也就是那些針對Windows或Linux電腦的惡意軟件散播到瞭恰好也運行同樣系統的其它設備。不過這一次,惡意代碼“專門針對這些使用ARM處理器的設備,”他說,“所以這很明顯是有針對性的。”
低性能的ARM芯片大概是你所能想像到的最爛的挖礦機瞭,你需要匯聚成千上萬臺設備才能有所收獲,就像上周報道的那些Android app一樣。
ARM處理器成為目標實際上從側面反映瞭物聯網的發展,我們有越來越多的設備,包括手機、攝像機、智能恒溫器等,都在使用這種相對低性能(同時在不斷增強)但能耗低的處理器。這讓黑客有瞭新的目標。盡管Hikvision惡意軟件可能被用於監控,但Ullrich表示,目前看來黑客隻是想感染更多的設備用於挖礦而已。
最後還得提醒大傢增強賬戶安全意識,因為這次惡意軟件侵襲靠的是Hikvision的默認用戶名和密碼,很多用戶設置完後就沒再改瞭。
via wired