После трех дней пиковой активности количество кибератак, эксплуатирующих уязвимость ShellShock, начало снижаться. Об этом сообщают исследователи Akamai. По словам специалистов, количество уникальных полезных нагрузок в хакерских атаках с эксплуатацией ShellShock увеличилось с 43 в день обнаружения уязвимости до 10756 по истечению первых 24 часов. Пик активности пришелся на 27 сентября – тогда это число составляло 20753.
Как заявили исследователи Akamai Эзра Калтам (Ezra Caltum), Эди Люмер (Adi Lumer) и Ори Сигал (Ori Segal) в своей совместной работе, эти числа продемонстрировали эффективность ShellShock в качестве вектора атаки. По их словам, одним из наиболее тревожащих аспектов этой уязвимости является простота в эксплуатации. Об этом свидетельствует резкий скачок в полезной нагрузке в первые дни атаки. Он также говорит о том, насколько эффективной может быть брешь – в большинстве случаев процесс ее эксплуатации полностью автоматизирован.
Из 22487 уникальных IP-адресов, с которых осуществлялись атаки, 66% находились на территории США. Жертвами преступников стали почти 300 тыс. игровых сайтов, а также ресурсов производителей бытовой техники и страниц по email-маркетингу. В 8% случаев атакующие попросту проверяли, на что способна новая уязвимость. Так, им удалось открыть лоток DVD-привода, а также воспроизвести аудиофайлы. Более опасные действия – к примеру, похищение криптовалюты или баз данных – зафиксировались в менее чем 1% всех атак. (Новости/NovostIT)
