Количество атак с эксплуатацией ShellShock начало снижаться

После трех дней пиковой активности количество кибератак, эксплуатирующих уязвимость ShellShock, начало снижаться. Об этом сообщают исследователи Akamai.

По словам специалистов, количество уникальных полезных нагрузок в хакерских атаках с эксплуатацией ShellShock увеличилось с 43 в день обнаружения уязвимости до 10756 по истечению первых 24 часов. Пик активности пришелся на 27 сентября - тогда это число составляло 20753.

Как заявили исследователи Akamai Эзра Калтам (Ezra Caltum), Эди Люмер (Adi Lumer) и Ори Сигал (Ori Segal) в своей совместной работе, эти числа продемонстрировали эффективность ShellShock в качестве вектора атаки. По их словам, одним из наиболее тревожащих аспектов этой уязвимости является простота в эксплуатации. Об этом свидетельствует резкий скачок в полезной нагрузке в первые дни атаки. Он также говорит о том, насколько эффективной может быть брешь - в большинстве случаев процесс ее эксплуатации полностью автоматизирован.

Из 22487 уникальных IP-адресов, с которых осуществлялись атаки, 66% находились на территории США. Жертвами преступников стали почти 300 тысяч игровых сайтов, а также ресурсов производителей бытовой техники и страниц по email-маркетингу.

В 8% случаев атакующие попросту проверяли, на что способна новая уязвимость. Так, им удалось открыть лоток DVD-привода, а также воспроизвести аудиофайлы. Более опасные действия - к примеру, похищение криптовалюты или баз данных - зафиксировались в менее чем 1% всех атак.