Злоумышленники использовали Semalt для инфицирования сотен тысяч компьютеров
Злоумышленники внедрили вредоносную программу Soundfrost в «инструмент для SEO оптимизации» с целью создания масштабного ботнета.
Программное обеспечение Semalt, рекламируемое среди пользователей в качестве инструмента для SEO оптимизации, как выяснилось, использует вредоносный компонент Soundfrost, который позволил его создателям инфицировать сотни тысяч компьютеров и создать масштабный ботнет. Так, в течение последнего месяца злоумышленники смогли организовать рассылку спама, осуществляемую при помощи 290 тысяч зараженных систем по всему миру (подавляющее большинство ПК расположены в Южной Америке).
«Подозрительное поведение программы неоднократно отмечали многие администраторы различных web-ресурсов. Большинство из них касаются того, что Semalt игнорирует занесенные в robots.txt настройки и генерирует множество подозрительных запросов», - поясняет эксперт Incapsula Офер Гайер (Ofer Gayer).
По его словам, на сегодняшний день ботнет уже пытался рассылать спам на 32% web-сайтов, которые он же и обслуживал.
Кроме того, по словам Гайера, Semalt действительно повышает показатели посещаемости web-сайта в Google Analytics. Вместе с тем, делается это путем создания поддельных ссылок и ложных записей в журнале доступа, что заставляет поисковик считать ресурс более популярным, чем он является на самом деле.
Ознакомиться с отчетом Incapsula можно здесь .
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!