Злоумышленники использовали Semalt для инфицирования сотен тысяч компьютеров

image

Теги: исследование вирусных угроз, поисковая система

Злоумышленники внедрили вредоносную программу Soundfrost в «инструмент для SEO оптимизации» с целью создания масштабного ботнета.

Программное обеспечение Semalt, рекламируемое среди пользователей в качестве инструмента для SEO оптимизации, как выяснилось, использует вредоносный компонент Soundfrost, который позволил его создателям инфицировать сотни тысяч компьютеров и создать масштабный ботнет. Так, в течение последнего месяца злоумышленники смогли организовать рассылку спама, осуществляемую при помощи 290 тысяч зараженных систем по всему миру (подавляющее большинство ПК расположены в Южной Америке).

«Подозрительное поведение программы неоднократно отмечали многие администраторы различных web-ресурсов. Большинство из них касаются того, что Semalt игнорирует занесенные в robots.txt настройки и генерирует множество подозрительных запросов», - поясняет эксперт Incapsula Офер Гайер (Ofer Gayer).

По его словам, на сегодняшний день ботнет уже пытался рассылать спам на 32% web-сайтов, которые он же и обслуживал.

Кроме того, по словам Гайера, Semalt действительно повышает показатели посещаемости web-сайта в Google Analytics. Вместе с тем, делается это путем создания поддельных ссылок и ложных записей в журнале доступа, что заставляет поисковик считать ресурс более популярным, чем он является на самом деле.

Ознакомиться с отчетом Incapsula можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus