Мир: Создатели ботнета Mayhem начали эксплуатировать уязвимость Shellshock

68

Shellshock продолжает выливаться в серьезные последствия для мировой индустрии информационной безопасности и использоваться всевозможными хакерами и мошенниками в качестве свежего вектора атаки. Так, администрация ботнета Mayhem, используемого для проведения атаки перебора паролей к сайтам на базе Joomla и WordPress, теперь также нацелен на различные службы *nix, с помощью которых при эксплуатации Shellshock можно удаленно скомпрометировать ресурс.


Как следует из сообщения в блоге MalwareMustDie, последняя версия Mayhem проводит сканирование на предмет наличия уязвимых к Shellshock хостов и в случае их обнаружения передает написанный на Perl сценарий установки. “Скрипт будет выполнен в директории /tmp, что вызовет последующее выполнение загруженной с ним библиотеки”, – поясняют эксперты. По их словам, Mayhem таким образом стал многоцелевым модульным ботом для проведения атак на web-серверы. Напомним, что впервые ботнет был обнаружен летом этого года исследователями безопасности из “Яндекса”. (Mayhem/NovostIT)