Semalt infecteert computers met malware volgens Nabble blog

semalt-spam-spiderEr is al enige tijd tumult over de Semalt spider, die statistieken vervuilt. Lees meer hierover in een eerder artikel over semalt spam verwijzingen en nep bezoekers

Of er naast deze statistiekspam nog meer aan de hand is, bleef de vraag. Op het Nabble blog beschrijft Joram van den Boezem zijn onderzoek naar Semalt.

Zijn bevindingen en die van anderen zal ik hier samenvatten.Er waren aanwijzingen dat Semalt een botnet gebruikt,  omdat de spider van verschillende IP adressen kwam.

Een botnet zijn aan elkaar gekoppelde computers die software gebruiken die meestal is geïnstalleerd door een computer virus. Dus jouw computer zou er ook voor gebruikt kunnen worden wanneer illegaal een stukje software geïnstalleerd is.

Malware van Semalt op je computer

Volgens marketingpilgrim wordt er malware op je computer geïnstalleerd wanneer je de Semalt tool download en installeert. Het Semalt botnet bevat vermoedelijk duizenden door deze software aangetaste computers.

Volgens marketingpilgrim kan de spam van meer domeinen komen dan alleen het semalt.com domein zelf.  Zo signaleren zij ook de domeinen savetubevideo.com,  srecorder.com en kambasoft.com. Er worden ook subdomeinen van deze domeinen gebruikt.

Om dat tegen te houden hebben zij een aantal regels aan hun httaccess toegevoegd. Voor de verschillende domeinen en subdomeinen die de spam veroorzaken.  Het lastige hierbij is dat Semalt natuurlijk een ander domein voor de semalt spam kan inschakelen. En dat vereist dan een nieuwe regel in de httaccess voor dat nieuwe domein.  Download hier de htaccess code voor het blokkeren van de vier domeinen. Onder voorbehoud, want ik heb het niet getest.

Voor WordPress kun je hier ook voorbeelden vinden in dit draadje:
how to block semaltcom from visiting your wordpress-website

Daarnaast zijn er sites waarbij geen binding met Semalt zichtbaar is.  Maar als je daarvan software download en installeert op je computer, dit wel het Semalt botnet op je computer activeert.

Semalt gebruikt Soundfrost om websites te spammen

Joram van den Boezem installeerde Soundfrost en onderzocht wat er gebeurde. Blijkbaar is Semalt gelieerd aan software die Soundfrost genoemd wordt. Dit is een mp3 downloader en converter. Wanneer je Soundfrost installeert, installeer je dus ook de botnet programmatuur voor Semalt op je computer. En wordt je computer onderdeel van het semalt spamsysteem. Lees meer hierover op blog.nabble.nl semalt infecting computers to spam the web

Semalt gebruikt Soundfrost om je surfgedrag te volgen

De bevindingen van Joram waren :
Het Soundfrost programma zorgt niet alleen voor spamverwijzingen. Ook wordt je surfgedrag gevolgd. Dus wanneer je deze software ongemerkt op je computer staat, wordt waargenomen welke webpagina´s je bekijkt en wat je doet in je browser.
Daarmee worden privacy wetten in Nederland overtreden. Waarbij je je nog kunt afvragen welk gevaar hier nog meer in schuilt.

Soundfrost heeft een  license agreement, die wordt getoond bij de installatie. Daarin staat dat er extra programma’s voor marketing,tracking en analyzing doeleinde geïnstalleerd worden. En dat je bij installatie van Soundfrost daar toestemming voor geeft. Dus feitelijk geef je daarmee toestemming om in het Semalt spambotnet te fungeren. Het wordt geformuleerd op een manier die dit niet specifiek  duidelijk maak.

Soundfrost wordt gemaakt door het bedrijf Komodia. Dit bedrijf maakt zeer bedenkelijke software: Die dient om beveiligde verbindingen te kraken en advertenties te in willekeurige webpagina´s te plaatsen die iemand bezoekt.

Lees meer hierover op blog.nabble.nl  semalt soundfrost caught spying 
Lees meer over het soundfrost virus

Je ziet daar ook de tweet van Nataliya, de medewerker van Semalt :
“Soundfrost is great software and its very popular. You should try it, and then talk about it”.

Meld je niet af op de door Semalt aangegeven service

Medewerkers van Semalt geven een link aan waarop je jouw domein kunt laten afmelden voor de semalt spider. Bij een paar mensen die dit deden leek dit een paar weken lang goed te werken. Maar daarna kwam de linkspam dubbel en dwars terug via alle drie hierboven aangegeven domeinen.

Ga niet kijken op de verwijzende links

Er zijn website eigenaren die wilden onderzoeken wat de aan spamcomple  gelieerde linkjes was. En gingen kijken wat er te zien was op de links die ze vonden in Anlyics.  Daarbij bleek dat kambasoft linkjes je doorstuurde naar willekeurige websites. Onduidelijk werd wat het doel hiervan was.

——————–
Heb je wat aan deze pagina? Plaats dan alsjeblieft een link naar deze website of like deze pagina. Zo kunnen anderen het ook vinden. En kan ik deze website blijven bijhouden. Dank je wel alvast!

Plaats reactie

Je kunt de volgende HTML tags gebruiken:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>