史上最烂挖矿机：黑客用监控摄像头DVR挖比特币

我们已经知道一些Android app秘密在后台挖矿的新闻了，现在有了更新奇的事情：黑客入侵监控摄像头录像机后用它们去挖比特币。
        
        这个问题首先被Johannes Ullrich发现，他是一个电脑安全教育机构的老师。上周五，他发现恶意软件入侵了Hikvision DVR（Hikvision是一个硬盘录像机品牌），这些DVR被用于监控摄像头录像。这个恶意软件在各个设备之间跳转，试图感染网络中的其它机器。除了这些“普通的”恶意软件行为，它还想着为自己的发布者小赚一笔，方法是比特币挖矿。由于挖矿是很耗费运算能力的行为，任何被感染的DVR都有可能变慢。
        
        挖矿是获得新比特币的方式，整个比特币系统是一个散布全球的P2P系统，如果你贡献出一些计算能力，它就会回报以一些比特币。不过这是一个竞争体系，随着越来越多人去挖矿，你需要更多的计算能力才能获得比特币。所以才会出现黑客利用僵尸网络以及app后台秘密挖矿的现象----把几百万台设备的计算能力汇聚起来形成巨大的挖矿能力。
        
        专门针对ARM设备
        
        多数的恶意软件针对Linux或Windows设备，Ullrich过去也见过这种新恶意软件感染路由器和DVR，这通常是偶然发生的，也就是那些针对Windows或Linux电脑的恶意软件散播到了恰好也运行同样系统的其它设备。不过这一次，恶意代码“专门针对这些使用ARM处理器的设备，”他说，“所以这很明显是有针对性的。”
        
        低性能的ARM芯片大概是你所能想像到的最烂的挖矿机了，你需要汇聚成千上万台设备才能有所收获，就像上周报道的那些Android app一样。
        
        ARM处理器成为目标实际上从侧面反映了物联网的发展，我们有越来越多的设备，包括手机、摄像机、智能恒温器等，都在使用这种相对低性能（同时在不断增强）但能耗低的处理器。这让黑客有了新的目标。尽管Hikvision恶意软件可能被用于监控，但Ullrich表示，目前看来黑客只是想感染更多的设备用于挖矿而已。
        
        最后还得提醒大家增强账户安全意识，因为这次恶意软件侵袭靠的是Hikvision的默认用户名和密码，很多用户设置完后就没再改了。

原文来自：http://www.btc798.com/article-3480-1.html