Pengembang malware sangat berinvestasi dalam meningkatkan malware mereka dan mengeksplorasi berbagai cara untuk membahayakan pengguna akhir.

Malware yang menyebar melalui iklan bukanlah hal baru; untuk waktu yang lama, penjahat dunia maya telah mengarahkan perhatian mereka pada jaringan iklan daring sebagai vektor distribusi.

Hanya dengan satu klik, komputer seseorang atau bahkan seluruh jaringannya dapat terinfeksi. Dan meskipun pemblokir iklan dan perangkat lunak keamanan canggih terus digunakan, malware yang menyebar melalui iklan masih menjadi masalah besar terutama ketika mereka menyamar sebagai iklan untuk situs yang sah.

Baca juga: Operasi Malvertising Baru

Cara Malvertising di Mesin Pencari Bekerja

Mengikuti booming berbagai mesin pencari sepanjang tahun 90-an, dan mengingat semakin meningkatnya gangguan dunia daring pada kehidupan fisik kita sehari-hari, tidak mengherankan bahwa perusahaan iklan ingin menargetkan ruang seperti itu.

Namun, di antara iklan pencarian ini, orang juga dapat menemukan yang jahat. Kampanye malvertising biasanya melibatkan pelaku ancaman yang membeli ruang iklan teratas dari mesin pencari untuk memikat calon korban agar mengklik iklan jahat mereka.

Para penyerang telah menayangkan iklan yang meniru perangkat lunak populer seperti Blender, Audacity, GIMP, dan MSI Afterburner, dan masih banyak lagi.

Tidak perlu trik SEO – penjahat yang membayar iklan pencarian secara otomatis akan menempatkan halaman berbahaya mereka di bagian atas hasil pencarian orang.

Hal ini terjadi pada iklan Bing yang menyamar sebagai layanan VPN – URL iklan tersebut tampak sangat mirip dengan yang asli, dengan situs web yang ditautkan merupakan tiruan yang sangat mirip dengan yang asli.

Terlebih lagi, solusi yang dapat diunduh (terdeteksi oleh ESET sebagai MSIL/Agent.CKL) menyembunyikan muatan berbahaya: SecTopRAT, trojan akses jarak jauh yang memungkinkan penyerang untuk mengendalikan sesi peramban dan mencuri data.

Kisah serupa muncul pada tahun 2024, di mana seorang pelaku ancaman memanfaatkan domain palsu, menyamar sebagai perangkat lunak pemindai IP, dan menyalahgunakan iklan pencarian untuk meningkatkan visibilitas halaman berbahaya mereka.

Dengan demikian, pengguna internet yang mencari produk tertentu dapat mengalami kasus seperti itu, dengan hanya petunjuk halus yang tersedia untuk membedakan antara iklan atau halaman yang sah dan yang berbahaya.

Baca juga: Malvertising Peniru Windows Report

Whack a Mole

Pada tahun 2023, Google memblokir atau menghapus lebih dari 1 miliar iklan yang telah menyalahgunakan jaringan iklannya, termasuk iklan yang mempromosikan malware.

Pengiklan daring lainnya juga menjadi korban. Karena sifat bisnis periklanan, pelaku kejahatan dapat memanipulasi seluruh rantai periklanan, membahayakannya dengan beberapa cara yang mungkin – mulai dari membeli iklan dan meniru penyedia mesin pencari hingga meretas situs web dan server iklan.

Sementara penyedia mesin pencari terus-menerus menghapus iklan atau situs web berbahaya dari hasil pencarian, peretas gigih dan terus menemukan cara baru untuk melawan pemfilteran konten, menciptakan permainan whack-a-mole antara penyedia pencarian dan penjahat. Akibatnya, Anda tidak akan pernah bisa 100% yakin apakah yang Anda klik adalah tautan berbahaya.

Bentuk Malvertising Lainnya

Iklan pencarian berbahaya hanyalah salah satu bentuk penyalahgunaan iklan oleh pelaku ancaman. Jenis lainnya termasuk distribusi iklan banner yang berbahaya, beberapa bahkan menyembunyikan kode yang buruk dengan menggunakan steganografi, di situs web yang sah. Iklan berbahaya juga dapat ditemukan melalui hyperlink dalam teks, pop-up, dan banyak lagi.

Cara Melindungi Diri Dari Malvertising

Untungnya, ada beberapa langkah yang dapat Anda ambil untuk melindungi diri dari ancaman dunia maya, dan hal yang sama berlaku untuk malvertising. Berikut ini beberapa di antaranya:

• Menumbuhkan kesadaran adalah langkah pertama menuju kehidupan yang aman di dunia maya. Fakta bahwa Anda telah membaca posting blog ini adalah salah satu tindakan pencegahan agar tidak menjadi korban malvertising.
• Batasi sidik jari peramban, dan bukan hanya karena privasi. Ini menghilangkan kemungkinan situs dan pelaku jahat mengidentifikasi perangkat Anda.
• Gunakan pemblokir iklan yang bereputasi baik; ini adalah salah satu cara untuk menghentikan iklan ini menjangkau Anda, dan meskipun tidak 100% efektif, jika dikombinasikan dengan kiat-kiat kami yang lain, ini akan berfungsi dengan baik.
• Waspadalah terhadap berbagai pop-up, permintaan izin, dan perilaku peramban yang tidak diinginkan lainnya.
• Selalu perbarui perangkat dan perangkat lunak Anda. Beberapa kerentanan dapat dengan mudah dieksploitasi, sehingga memudahkan kerja para peretas.

Baca juga: Pengaruh Iklan Internet Terhadap Perilaku Anak

Gunakan solusi keamanan yang kuat dengan perlindungan waktu nyata.

Tentu saja, masih banyak langkah lain yang dapat diambil, tetapi ini seharusnya cukup untuk mencakup setidaknya dasar-dasar pencegahan malvertising.

Sebagai kesimpulan, malvertising mesin pencari hanyalah cara lain bagi penjahat dunia maya untuk menyebarkan ancaman. Selain itu, hal ini menggarisbawahi betapa kreatifnya distribusi malware, dan menunjukkan perlunya peningkatan keamanan dan kewaspadaan terhadap ancaman.

Tetap waspada dan perhatikan, karena bahkan tawaran yang paling menarik terkadang dapat menyembunyikan bahaya yang tidak terduga.

 

 

Baca artikel lainnya: Kucing Hitam Pasang Iklan Jebakan Peracun SEO Manipulasi Mesin Pencarian untuk Serangan Siber Hati-hati Hasil Mesin Pencari Menipu dan Mengambil Data Wajam Aplikasi Pencari Konten yang Bikin Runyam Malware Mengunci Browser Mencuri Kredensial Ratusan Ribu Ekstensi Browser Bermasalah Situs Pencarian Kebocoran Data Mesin telusur Keamanan Internet

 

Sumber berita:

 

Prosperita IT News