震惊！黑客竟可通过数字录像机等联网设备开采比特币

最近，系统网络安全协会(SANS institute)的研究人员们表示，有事实证明，诸如数字录像机(DVR)在内的联网设备，竟然也有被感染恶意软件，并被黑客用于开采特比特。最让研究人员震惊的是，攻击者竟然使用了一系列的Unix命令，向DVR上传了一个Wget包(包含了通过HTTP/HTTPS/FTP等用于检索文件的一系列软件)。

在该软件就位之后，攻击者就能够轻而易举地连接到一台服务器，然后顺利地下载比特币挖矿程序。显然，出问题的DVR只是一系列脆弱的联网设备中的一小部分。

而为了研究这个特殊的案例，系统网络安全协会(SANS Institute)的首席技术官Johannes Ullrich，还特地在eBay买了一台EPCOM Hikvision S04 DVR，将之恢复到了出厂默认设置并联网，以观察自己是否会中招。

结果就是，在短短的1天时间里，就有13个来自不同IP的攻击者对该机进行了接触，其中接近一半更是能够使用默认的用户名和密码进行登录。但最令他印象深刻的，却是其中一名攻击者——因为这家伙竟然给DVR安装上了比特币挖矿软件！

Ullrich通过封包嗅探软件进行了观察，并发现自己这台DVR正试图连接到一台挖矿服务器——显然，为了达成这个肮脏的目的，攻击者需要攻破大量的机器(建立僵尸网络)。

但正如我们此前所指出，除非使用专用的比特币采矿硬件，任何其它设备的开采效率都是低得令人发指的！但如果有成千上万台机器在低效地工作着，这种效益和他所浪费的能源一样惊人。

[编译自：TechSpot , 来源：SANS , via：ArsTechnica]

相关内容：

论比特币，莱特币等山寨货币对黑产的帮助

【巨狗血！】奇葩的比特币钓鱼案例！！！！！！

论数据库重要性：国内第二大BTC交易平台被黑揭秘

Bitcoin startup BIPS loses $1 million after DDoS heist

谈谈比特币的机制及攻击

如何发现系统中的异常，交易系统异常行为监控机制讨论

从丝绸之路到安全运维与风险控制 上集

简单分析丝绸之路创始人如何被抓，FBI真的能透过TOR获取真实IP么？

生财有“道”：一小时赚2万美元的黑客

互联网怎么赚钱（番外篇：微信怎么赚钱）

互联网怎么赚钱（六）

互联网怎么赚钱（五）

互联网怎么赚钱（四）

互联网怎么赚钱（三）

互联网怎么赚钱（二）

互联网怎么赚钱（一）

针对莱特币的新木马被发现

比特币吐槽：这货就是鸡毛！

影子货币–比特币的另一面，Bitcoin资助恐怖主义

比特币价格“高台跳水” 30分钟暴跌50％

通过Skype传播进行比特币挖掘的木马被发现

文章来源于lcx.cc:震惊！黑客竟可通过数字录像机等联网设备开采比特币

相关推荐: 自制分布式漏洞扫描

0x00 前言 在渗透测试和安全扫描工作中，发现越来越多站点部署了应用防护系统或异常流量监控系统，其中包括：WEB应用防火墙（软件WAF、硬件WAF、云WAF）、入侵检测系统、入侵防御系统、访问监控系统等。很多防护系统不仅可实时检测攻击和拦截，并且具备自动阻断…