Malvertising adalah serangan jahat yang melibatkan penyuntikan kode berbahaya ke jaringan periklanan daring yang sah. Iklan yang menipu ini kemudian tanpa disadari ditampilkan kepada pengguna, mengarahkan mereka ke tujuan yang tidak aman. Kode berbahaya yang disematkan sering kali mengarahkan pengguna ke situs web berbahaya, sehingga membahayakan keamanan daring mereka.

Malvertising dapat sangat menguntungkan bagi penjahat dunia maya, karena sulit dilacak dan sering kali tidak diketahui. Kode berbahaya tersebut biasanya disematkan dalam iklan daring, yang mungkin ditemui pengguna saat menjelajah. Penyerang menempatkan iklan ini di situs yang sah untuk menjangkau audiens yang lebih luas.

Baca juga: Cara Malvertising di Mesin Pencari Bekerja

Bagaimana Malvertising Bekerja

Ekosistem periklanan daring adalah jaringan kompleks yang mencakup situs penerbit, bursa iklan, server iklan, jaringan penargetan ulang, dan jaringan pengiriman konten (CDN).

Beberapa pengalihan terjadi di antara server yang berbeda saat pengguna mengeklik iklan. Aktor jahat memanfaatkan kerumitan ini untuk secara diam-diam memasukkan konten berbahaya di lokasi yang tidak terduga yang paling tidak dipersiapkan oleh penerbit dan jaringan iklan.

Saat pengunjung situs web mengeklik malvertising, mereka mungkin tanpa sadar memicu pelepasan kode berbahaya di perangkat mereka. Setelah terinstal, malware dikirimkan melalui fungsi malvertising seperti malware lainnya.

Ia berpotensi merusak file, mencuri data, membuat titik akses tersembunyi, atau memantau aktivitas pengguna. Malware tersebut juga dapat memanipulasi, memblokir, menghapus, menyalin, atau membocorkan data, yang kemudian dapat ditawan atau dijual di web gelap.

Serangan malvertising juga dapat menggunakan exploit kit, jenis malware yang dirancang untuk menyelidiki sistem dan memanfaatkan celah keamanan atau kerentanan.

Perbedaan Antara Malvertising vs. Malware Iklan

Malvertising sering disalahartikan sebagai malware iklan atau adware, yang merupakan jenis malware lain yang memengaruhi iklan daring. Adware adalah program yang berjalan di komputer pengguna.

Biasanya dibundel dengan perangkat lunak yang sah atau diinstal tanpa sepengetahuan pengguna. Adware menampilkan iklan yang tidak diinginkan, mengalihkan permintaan pencarian ke situs web iklan, dan mengumpulkan data pengguna untuk memfasilitasi iklan yang ditargetkan.

Saat membandingkan malvertising dan ad malware, ada beberapa perbedaan yang perlu dipertimbangkan:

Malvertising melibatkan penyebaran kode berbahaya pada halaman web penerbit, yang secara khusus menargetkan pengguna individu. Di sisi lain, adware dirancang untuk menargetkan pengguna individu tanpa terlebih dahulu disebarkan pada halaman web penerbit.

Lebih jauh lagi, malvertising hanya memengaruhi pengguna yang melihat halaman web yang terinfeksi, sedangkan adware, setelah diinstal, beroperasi terus-menerus pada komputer pengguna.

Singkatnya, malvertising dan ad malware berbeda dalam pendekatan dan dampaknya, dengan malvertising mengandalkan halaman web yang terinfeksi dan adware terus-menerus beroperasi pada komputer pengguna.

Baca juga: Malvertising Sembunyi di Mesin Pencarian

Malvertisement Mempengaruhi Pengguna

Malvertising dapat memengaruhi pengguna yang melihat iklan berbahaya, bahkan tanpa mengkliknya. Ini termasuk:

Serangan “drive-by download”: Ini terjadi ketika malware atau adware secara otomatis diinstal pada komputer pengguna karena kerentanan pada browser mereka.

Pengalihan paksa browser: Pengguna dapat dialihkan ke situs web berbahaya tanpa keinginan mereka, yang membuat mereka rentan terhadap ancaman potensial.

Penayangan iklan yang tidak diinginkan, konten berbahaya, atau pop-up tanpa izin: Malware dapat menjalankan Javascript untuk menampilkan iklan atau konten tambahan yang melampaui apa yang ditampilkan secara sah oleh jaringan iklan.

Saat pengguna mengeklik iklan berbahaya, malvertising dapat membahayakan keamanan mereka:

• Pemasangan malware atau adware: Mengklik iklan berbahaya dapat memicu eksekusi kode yang memasang perangkat lunak berbahaya di komputer pengguna.
• Pengalihan ke situs web berbahaya: Alih-alih mencapai tujuan yang dituju yang disarankan oleh iklan, pengguna dapat dialihkan ke situs yang mengancam keselamatan daring mereka.
• Serangan phishing: Iklan berbahaya dapat mengalihkan pengguna ke situs web yang sangat mirip dengan situs yang sah, yang bertujuan untuk menipu dan mengelabui pengguna agar membocorkan informasi sensitif.

Penting untuk menyadari risiko ini dan mengambil tindakan pencegahan yang diperlukan untuk melindungi diri sendiri saat menjelajah internet.

Dampak Iklan Berbahaya bagi Penerbit

Ketika jaringan iklan jatuh ke tangan pelaku jahat, hal itu dapat menimbulkan konsekuensi yang parah bagi penerbit. Reputasi mereka tercoreng, lalu lintas situs dan pendapatan menurun, dan mereka bahkan dapat menghadapi tanggung jawab hukum atas kerugian yang ditimbulkan kepada pengguna.

Meskipun penerbit sangat menyadari masalah ini, mendeteksi dan memblokir iklan berbahaya merupakan tantangan yang signifikan. Jaringan iklan menayangkan iklan dari banyak pengiklan dan menampilkannya secara dinamis melalui penawaran waktu nyata. Hal ini membuat pengujian setiap iklan yang ditampilkan kepada pengguna secara menyeluruh menjadi sangat sulit.

Metode Penyisipan Malware ke Dalam Iklan

Malware dalam panggilan iklan: Ketika situs web menampilkan halaman dengan iklan, bursa iklan menayangkan iklan melalui pihak ketiga.

Penyerang dapat membahayakan salah satu server pihak ketiga ini dan menyuntikkan kode berbahaya ke dalam muatan iklan.

Pasca Klik yang disuntikkan malware

Ketika pengguna mengklik iklan, mereka diarahkan melalui beberapa URL sebelum mencapai halaman arahan iklan. Jika penyerang membahayakan salah satu URL ini, mereka dapat menjalankan kode berbahaya.

Malware dalam iklan kreatif: Malware dapat disematkan dalam iklan teks atau banner. Misalnya, HTML5 memungkinkan iklan untuk menggabungkan gambar dan JavaScript, yang mungkin berisi kode berbahaya. Jaringan iklan yang menggunakan format Flash (.swf) sangat rentan terhadap hal ini.

Baca juga: Operasi Malvertising Baru

Malware dalam piksel

Piksel adalah kode yang disematkan dalam panggilan iklan atau halaman arahan untuk melacak data. Piksel yang sah hanya mengirim data, tetapi jika penyerang mencegat jalur pengiriman piksel, mereka dapat mengirim respons dengan kode berbahaya ke browser pengguna.

Malware dalam video

Pemutar video tidak memberikan perlindungan terhadap malware. Misalnya, format video standar (VAST) dapat berisi piksel dari pihak ketiga yang mungkin memiliki kode berbahaya. Video dapat menginfeksi pengguna dengan menampilkan URL berbahaya di bagian akhir.

Malware dalam video Flash

Video berbasis Flash dapat menyuntikkan bingkai sebaris (iframe) ke dalam halaman, yang mengunduh malware tanpa pengguna perlu mengeklik video tersebut. Kode berbahaya juga dapat disuntikkan ke dalam banner pra-putar yang dimuat saat file video dimuat.

Malware pada halaman landing page: Bahkan pada halaman landing page yang sah yang disajikan oleh situs web bereputasi baik, elemen yang dapat diklik dapat menjalankan kode berbahaya. Jenis malware ini sangat berbahaya karena pengguna mengklik iklan, diarahkan ke halaman landing page asli, tetapi terinfeksi oleh elemen berbahaya di halaman tersebut.

Cara Menghindari dan Mencegah Malvertising

Malvertising adalah serangan yang sulit dideteksi dan diatasi serta memerlukan tindakan oleh pengguna akhir dan penerbit.

Cara Pengguna Dapat Menghindari Malvertising

Melindungi diri Anda dari malvertising melibatkan kombinasi kebersihan daring yang baik, menjaga perangkat lunak tetap mutakhir, dan menggunakan berbagai alat keamanan:

• Terus Perbarui Perangkat Lunak: Perbarui peramban, sistem operasi, dan plugin Anda secara berkala untuk memastikan bahwa Anda memiliki patch keamanan terbaru. Perangkat lunak yang ketinggalan zaman sering kali memiliki kerentanan yang dapat dieksploitasi oleh malware.
• Gunakan Pemblokir Iklan: Pemblokir iklan dapat mencegah berbagai jenis malvertising dengan memblokir iklan yang sebenarnya agar tidak dimuat di halaman web.
• Nonaktifkan Javascript dan Flash: Javascript dan Flash sering kali digunakan untuk mengirimkan muatan berbahaya. Menonaktifkan fitur-fitur ini dapat mencegah berbagai jenis serangan malvertising, meskipun hal ini juga dapat memengaruhi fungsionalitas beberapa situs web.

Berhati-hatilah dengan Pop-Up

Jangan klik iklan pop-up atau jendela. Sebaliknya, tutup dengan mengklik “X” atau melalui pengelola tugas.

Gunakan Perangkat Lunak Antivirus

Perangkat lunak antivirus yang baik dapat mendeteksi dan menetralkan berbagai jenis malware. Pastikan perangkat lunak antivirus Anda selalu diperbarui.

Aktifkan Click-to-play

Click-to-play memerlukan intervensi pengguna untuk memutar konten multimedia. Hal ini dapat mencegah eksekusi otomatis kode berbahaya.

Ingat, tidak ada solusi yang 100% efektif, dan perlindungan terbaik adalah selalu waspada dan berperilaku hati-hati saat online.

Baca juga: Malvertising Meniru Windows Report

Mengurangi Risiko Malvertising

Periksa jaringan iklan secara menyeluruh, pastikan mereka memiliki reputasi yang solid dan praktik keamanan yang kuat. Sangat penting untuk menanyakan tentang jalur pengiriman iklan dan tindakan yang telah mereka terapkan untuk mencegah iklan berbahaya.

Terapkan proses pemindaian yang ketat untuk materi iklan sebelum menampilkannya. Ini akan membantu mengidentifikasi malware atau kode yang tidak diinginkan yang dapat membahayakan perangkat pengguna atau membahayakan keamanan mereka.

Pertimbangkan untuk menerapkan kebijakan yang membatasi jenis file yang diizinkan dalam bingkai iklan. Membatasinya ke format yang aman seperti JPG atau PNG, sambil menghindari JavaScript atau Flash, dapat secara signifikan mengurangi kemungkinan konten berbahaya.

Dengan mengikuti praktik ini, penerbit dapat meminimalkan dampak malvertising dan menjaga lingkungan yang lebih aman bagi penggunanya.

 

 

Baca artikel lainnya: Pengaruh Iklan Internet terhadap Perilaku Anak Kucing Hitam Pasang Iklan Jebakan Adware Menggila di Google Play Penyusupan Adware Terbesar di Google Play Store Adware Cemari Ribuan Aplikasi Android ESET bongkar Aplikasi Adware yang Diinstall 8 Juta Kali Risiko Utama Keamanan Aplikasi Menyembunyikan Kode dalam Atribut File

 

Sumber berita:

 

Prosperita IT News