Recent Posts

Apa itu Malvertising/Malware dan Bagaimana Cara Mencegahnya?

Apa itu Malvertising?
"Malvertising" adalah portmanteau dari "iklan jahat." Singkatnya, malvertising adalah praktik menggunakan iklan online untuk menginfeksi komputer dengan berbagai jenis malware.


Serangan maliklanan (juga dikenal sebagai serangan malware-drive) dapat bekerja dalam berbagai metode. Namun, ada dua teknik umum:

  • Pra-klik: Kampanye malvertising yang menggunakan skrip khusus yang secara otomatis mengunduh segera setelah iklan dimuat. Pengguna tidak perlu mengklik apa pun; mengunjungi halaman yang berisi iklan sudah cukup. Ini memungkinkan penyerang untuk menempatkan maliklan di halaman arahan, atau membuat rantai redirect mal untuk memantulkan pengguna melalui beberapa halaman berbahaya.
  • Pasca-klik: Kedengarannya; pengguna mengunduh malware setelah mengklik iklan berbahaya. Penyerang masih menggunakan pengalihan maliklan untuk membuat pengguna bergerak melalui banyak halaman.
  • Malvertising dapat membawa semua jenis jenis malware. Itu bisa apa saja dari adware ke ransomware, ke sepotong kode yang mengubah pengaturan pada router kita. Kit eksploit adalah muatan malvertising yang umum. Jika berhasil, kit eksploit dapat membuka sistem kita hingga jenis malware lainnya. Botnet, Trojans perbankan, dan cryptojackers juga ada di menu malvertising.

Seberapa Besar Ancaman Apakah Periklanan?
Menilai skala malvertising bisa sulit. Itu diam, dan tidak datang dengan bendera merah umum lainnya yang kita latih untuk dikenali. Vadim Kotov, Peneliti Keamanan Senior di Bromium, menggemakan ini:

“Terus meningkatnya malvertising juga menjadi perhatian, karena menjadi begitu cepat dan berdampak tinggi, sebagian besar karena serangannya terhadap situs web profil tinggi. Mengebor lebih jauh, tahun ini saja, ada serangan malvertising pada lebih dari seperempat dari Alexa 1.000. Kelas serangan ini sangat menarik karena mewakili hubungan simbiosis yang sempurna antara dua teknologi diskrit yang akhirnya menghasilkan efek merusak seperti itu. "

Situs-situs tersebut menampilkan iklan dengan itikad baik. Tetapi jika seorang pengiklan menemukan cara untuk memasukkan iklan jahat ke dalam jaringan iklan yang sah, ada kemungkinan ia akan muncul di situs-situs peringkat tinggi sebelum tertangkap.

Jaringan Iklan Digunakan sebagai Jaringan Distribusi Malware
Jaringan yang melayani iklan di seluruh internet sebagian besar terotomatisasi, dengan hanya keterlibatan manusia periferal. Ini berarti penyerang bisa mengambil risiko. Jika berhasil, iklan mereka yang terinfeksi akan menyelinap melalui sistem keamanan jaringan iklan internet. Bahkan jaringan iklan yang sangat tepercaya, seperti Google DoubleClick, telah mendistribusikan iklan berbahaya.

Majelis Malware Just-In-Time
Metode yang lebih baru untuk menerbitkan iklan adalah perakitan malware tepat waktu. Ini termasuk komponen kode yang tampak tidak bersalah dalam iklan yang diunduh secara terpisah ke komputer korban. Mereka kemudian berkumpul dan dikompilasi ke dalam muatan malware.

Muatan ini kemudian dapat menjalankan atau mengunduh komponen tambahan untuk menyelesaikan perakitan. Ini sangat sulit dideteksi.

Ancaman Maliklan di Ponsel/Android
Malvertising adalah ancaman khusus bagi pengguna ponsel. Berapa kali kita secara tidak sengaja mengetuk iklan di situs web saat menggulir? Atau mengklik iklan dalam game saat kita mencoba untuk mempercepat melalui timer cooldown atau layar penguncian?

Iklan jahat tidak membedakan antara klik "tepat" dan klik tidak disengaja. Desain smartphone juga tidak membantu. Layarnya bagus untuk menggulir, tetapi mengklik tepat adalah proposisi yang berbeda.

Masalah ponsel cerdas lainnya adalah kurangnya program keamanan. Banyak pengguna yang tidak mempertimbangkan keamanan ponsel cerdas mereka dengan cara yang sama seperti desktop atau laptop.

Dari mana Datangnya Periklanan?
Akal sehat memberitahu kita untuk menghindari sisi sketsa dari internet. Pikirkan tentang situs yang biasanya kita pertimbangkan untuk meng-host malware atau mengetahui rahasia kampanye maliklan:

  • Situs Negatif
  • Situs yang menawarkan konten NSFW / NSFL lainnya
  • Situs yang menawarkan perangkat lunak / crack / keygens / warez gratis
  • Situs yang menawarkan game Flash
  • Situs streaming ilegal
  • Situs Torrent
  • Situs yang menggunakan TLD "tidak bisa diandalkan", dihosting di negara-negara yang "dipertanyakan"
  • Situs yang menawarkan kupon, tabungan, dan kuesioner
  • Situs kencan online
  • Situs taruhan
Sayangnya, kita dapat menemukan malvertising di mana saja. Karena cara jaringan iklan pihak ketiga beroperasi, iklan yang terinfeksi dapat menyebar ke berbagai situs yang sangat tepercaya dengan kecepatan tinggi. Meskipun ada situs yang lebih mungkin menginfeksi kita dari malware daripada yang lain, kita dapat dipukul kapan saja dengan salah satu iklan ini.

Periklanan juga merupakan metode pengiriman yang tersembunyi. Namun, penelitian RiskIQ menunjukkan bahwa pada 2015, bentuk malvertising yang paling umum adalah melalui pembaruan perangkat lunak palsu, terutama untuk plugin Adobe's Flash. Mereka juga dapat disebarkan melalui peringatan virus dan malware palsu, meskipun prevalensi metode tertentu telah menurun.

Melacak Kampanye Periklanan
Kembali pada bulan Maret 2015, Malwarebytes mengumumkan telah melacak kampanye tertentu karena secara dinamis melintasi berbagai outlet internet, yang berpuncak pada iklan berbahaya yang terlihat di:

  • MSN.com: 1,3 miliar kunjungan bulanan
  • NYTimes.com: 313,1 juta
  • BBC.co.uk: 290,6 juta
  • AOL.com: 218,6 juta
  • my.xfinity.com: 102,8 juta
  • NFL.com: 60,7 juta
  • realtor.com: 51,1 juta
  • theweathernetwork.com: 43 juta
  • thehill.com: 31,4 juta
  • newsweek.com: 9,9 juta
Iklan berbahaya yang disuntikkan dirancang untuk memberikan paket eksploit Angler. Ini dikenal untuk mencari dan mengeksploitasi kerentanan dalam HTML, Silverlight, Flash, JavaScript, Java, dan banyak lagi. Setelah Angler EK diinstal, ia menginstal varian TeslaCrypt atau AlphaCrypt yang biasa dilihat. Dengan potensi menginfeksi milyaran pengguna, taruhan maliklan terus meningkat.]

Cara Melindungi kita Terhadap Periklanan
Sepertinya tugas yang sangat besar. Malvertisements tampaknya ada di mana-mana, tetapi ada beberapa langkah pencegahan yang dapat kita ambil:
  • Nonaktifkan Flash dan Silverlight. Keduanya sering menjadi sasaran penyerang, keduanya sering mengandung kerentanan keamanan.
  • Gunakan add-on manajemen skrip. Karena sebagian besar iklan dan skrip diimplementasikan secara otomatis, kita dapat menggunakan skrip yang memblokir ekstensi browser untuk mengontrol konten web kita.
  • Gunakan dan perbarui antivirus kita. Ini akan menangkap lebih banyak hal daripada ketinggalan.
  • Pertimbangkan peningkatan. Malwarebytes Premium adalah investasi berharga di samping paket antivirus gratis. Saya menggunakan Windows Defender dan Malwarebytes Premium untuk sistem yang lebih aman.
  • Sampai ada perubahan besar dalam bagaimana internet didanai, iklan akan terus ditayangkan sebagai bagian dari penjelajahan kami sehari-hari. Jaringan iklan besar-besaran tidak akan hilang kecuali ada alternatif yang layak, termasuk raksasa iklan yang ada. Mereka tentu tidak ingin melepaskan keuntungan mereka.
Dan sementara masing-masing jaringan iklan utama akan secara aktif menangani ancaman maliklan, masih ada penekanan utama pada perlindungan diri. Ingin peramban yang menampilkan pemblokiran skrip otomatis dan peduli dengan privasi kita? Lihat Brave, browser yang memperlakukan privasi kita dengan serius.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel