这个问题首先被Johannes Ullrich发现,他是一个电脑安全教育机构的老师。上周五,他发现恶意软件入侵了Hikvision DVR(Hikvision是一个硬盘录像机品牌),这些DVR被用于监控摄像头录像。这个恶意软件在各个设备之间跳转,试图感染网络中的其它机器。除了这些“普通的”恶意软件行为,它还想着为自己的发布者小赚一笔,方法是比特币挖矿。由于挖矿是很耗费运算能力的行为,任何被感染的DVR都有可能变慢。
挖矿是获得新比特币的方式,整个比特币系统是一个散布全球的P2P系统,如果你贡献出一些计算能力,它就会回报以一些比特币。不过这是一个竞争体系,随着越来越多人去挖矿,你需要更多的计算能力才能获得比特币。所以才会出现黑客利用僵尸网络以及app后台秘密挖矿的现象——把几百万台设备的计算能力汇聚起来形成巨大的挖矿能力。
专门针对ARM设备
多数的恶意软件针对Linux或Windows设备,Ullrich过去也见过这种新恶意软件感染路由器和DVR,这通常是偶然发生的,也就是那些针对Windows或Linux电脑的恶意软件散播到了恰好也运行同样系统的其它设备。不过这一次,恶意代码“专门针对这些使用ARM处理器的设备,”他说,“所以这很明显是有针对性的。”
低性能的ARM芯片大概是你所能想像到的最烂的挖矿机了,你需要汇聚成千上万台设备才能有所收获,就像上周报道的那些Android app一样。
ARM处理器成为目标实际上从侧面反映了物联网的发展,我们有越来越多的设备,包括手机、摄像机、智能恒温器等,都在使用这种相对低性能(同时在不断增强)但能耗低的处理器。这让黑客有了新的目标。尽管Hikvision恶意软件可能被用于监控,但Ullrich表示,目前看来黑客只是想感染更多的设备用于挖矿而已。
最后还得提醒大家增强账户安全意识,因为这次恶意软件侵袭靠的是Hikvision的默认用户名和密码,很多用户设置完后就没再改了。
