Ada banyak metode yang digunakan untuk mengkompromikan pengguna Internet sehingga informasi mereka dapat diperoleh oleh penjahat dunia maya. Setelah komputer disusupi, penjahat dunia maya dapat menggunakan data pengguna untuk apa pun yang mereka inginkan. Peristiwa semacam itu bahkan dapat mengakibatkan Pencurian Identitas^{(Identity Theft)(Identity Theft)} , di mana penjahat dunia maya menggunakan identitas Anda untuk mengambil pinjaman, dll. dan membuat Anda berantakan. Di antara banyak metode kompromi komputer yang lebih baru adalah –  Malvertising . Mari kita lihat apa itu malvertising dan bagaimana agar tetap aman dengan menghindarinya.

Apa itu Malvertising?

Malvertising atau Maladvertising mengandung dua kata: Malicious + Advertising . Ini bukan hanya tentang iklan menyesatkan yang berbahaya yang memikat pengguna ke situs web Phishing . Malvertising adalah tentang membahayakan komputer Anda, dengan mengunduh kode berbahaya pendek ke dalamnya, saat Anda mengarahkan kursor atau mengklik iklan. Beberapa iklan bahkan akan mengunduh kode berbahaya ke komputer Anda, saat situs web masih memuat di latar belakang. Dalam kasus seperti itu, hanya dengan mengunjungi situs web, pengguna dapat terinfeksi melalui Drive-by-downloads .

Penjahat dunia maya menggunakan iklan sebagai sarana untuk meretas komputer Anda. Karena iklan ini terlihat asli, pengguna mengkliknya dengan harapan akan dibawa ke situs web, di mana mereka bisa mendapatkan informasi lebih lanjut tentang iklan tersebut. Namun, alih-alih dialihkan, tindakan klik memicu pengunduhan kode kecil namun berbahaya ke komputer pengguna. Faktanya, infeksi bahkan dapat terjadi secara diam-diam di latar belakang, bahkan saat iklan sedang dimuat oleh browser. Karena jaringan iklan yang menayangkan iklan ini cukup besar, hampir tidak mungkin untuk mengidentifikasi orang atau organisasi di balik iklan berbahaya tersebut. Banyak situs web populer juga akhirnya secara tidak sadar menayangkan iklan semacam itu tanpa maksud berbahaya, karena mereka tidak tahu bahwa iklan tersebut berbahaya.

Bagaimana Cara Kerja Malvertising?

Seseorang tidak perlu meretas situs web untuk menempatkan iklan berbahaya di situs web itu. Sebaliknya, penjahat menggunakan jaringan periklanan untuk menyisipkan iklan mereka di ribuan juta situs web. Jika Anda tahu cara kerja iklan di Internet , Anda tahu bahwa setelah iklan dikirimkan, setelah diteliti, iklan tersebut didorong ke Internet di mana ia muncul di situs web yang terkait dengan kata kunci yang diketik oleh pengguna untuk segala jenis informasi.

Penjahat dunia maya menggunakan iklan bergambar untuk mendistribusikan malware. Kemungkinan vektor serangan termasuk kode berbahaya yang tersembunyi di dalam materi iklan (seperti file swf), file yang dapat dieksekusi yang disematkan pada halaman web, atau dibundel dalam unduhan perangkat lunak. Semua penayang web dan situs web merupakan target potensial bagi pembuat malware yang mencoba menyebarkan perangkat lunak mereka dengan menyembunyikan kode berbahaya di dalam file SWF ( Flash ) iklan, file GIF , atau halaman arahan.

Jika pengiklan atau biro iklan memberi Anda iklan yang terinfeksi, komputer, dan informasi pribadi Anda, serta pengunjung situs Anda, dapat terkena bahaya serius. Situs web Anti-Malvertising.com Google^{(Google’s Anti-Malvertising.com website)} memiliki beberapa kiat yang mungkin ingin dilihat^{(check out)} oleh penerbit iklan dan pemilik situs web .

Meskipun jaringan periklanan terkenal benar-benar meneliti iklan untuk faktor-faktor yang jelas, seperti kata-kata terlarang, produk terlarang, dll., tanpa pengawasan kode yang tepat, malvertisements dapat lolos! Dalam skenario seperti itu, jaringan iklan menempatkan jutaan pengguna dalam risiko dengan menampilkan iklan menular di berbagai situs web. Dan masih ada jaringan iklan lain yang mungkin mengabaikan malvertising seperti itu, demi iming-iming uang yang banyak.

Dalam kasus lain, penjahat mengklaim mewakili institusi asli, mengirimkan iklan bersih langsung ke situs web alih-alih jaringan iklan. Kemudian, mereka melampirkan kode berbahaya ke iklan yang diunduh ke komputer pengguna yang mengklik iklan di situs web. Setelah beberapa saat, ketika target terpenuhi, para penjahat menghapus kode. Iklan tetap di sana selama masa kontrak. Antara^(Between) melampirkan dan menghapus kode, para penjahat bisa meretas banyak komputer, dan dengan demikian, banyak informasi tentang pengguna Internet yang berbeda ada di tangan mereka. Mereka dapat menggunakan informasi ini untuk tujuan apa pun yang mereka suka.

Cara Menghindari Malvertising

Kehati^(Precaution) -hatian adalah satu-satunya kunci untuk menghindari malvertising. Iklan berbahaya dapat muncul bahkan di situs web terkenal. Jika ada iklan yang terlihat sangat menjanjikan, hindari saja. Misalnya, munculan yang mengatakan bahwa Anda adalah pengunjung ke-100 dan dipilih untuk mendapatkan hadiah – abaikan saja. Hindari apa pun yang menjanjikan Anda seperti uang, hadiah, kupon diskon, dll. secara gratis. Karena iklan yang muncul di situs web adalah hasil dari pengiklan jaringan, terserah mereka untuk memeriksa iklan untuk kode berbahaya. Kebanyakan dari mereka hanya memeriksa bahasa yang tidak senonoh dan menerbitkan iklan. Saat ini, sebagian besar jaringan terkenal seperti jaringan Google AdSense memeriksa seluruh kode, tetapi masih ada kasus yang jarang terjadi, di mana iklan jahat menyelinap masuk.

Ada beberapa platform dan solusi deteksi malvertising berbasis cloud, yang memberikan wawasan tentang dan kontrol atas keamanan iklan online yang ditayangkan di situs web. Penerbit besar mungkin ingin memeriksa opsi ini. Sebagai pengguna, pastikan Anda memiliki perangkat lunak keamanan yang baik dan tanamkan kebiasaan menjelajah yang aman. Dan ingat untuk selalu memperbarui sistem operasi dan perangkat lunak yang Anda instal, termasuk plugin browser.

Beberapa contoh Malvertising terbaru

^(Certain)Iklan tertentu di DeviantART.com mengarahkan pengguna ke halaman web Penginstal Optimal^{(Optimum Installer)} untuk menginstal Aplikasi yang Mungkin Tidak Diinginkan pada pengguna yang tidak curiga. Peretas telah menyusupi Clicksor Ad Network untuk menyebarkan malware. Kit Blackhole Exploit didistribusikan melalui Clicksor Ad Network^{(Clicksor Ad Network)} dan lainnya. Dalam kasus lain yang sangat baru, eksploitasi Java disajikan melalui iklan di Java.com , lapor Fox IT.com .

Infografis Infografis ^{(Infographic)}ini^{(Infographic)} menunjukkan cara kerja Malvertising .

Oleh karena itu, penting bahwa penerbit hanya menggunakan jaringan periklanan dan pertukaran yang memiliki metode penyaringan yang kuat dan yang mengambil tindakan segera, setelah contoh Malvertisements ditemukan, untuk mencegah penyebaran malware di dalam sistem mereka, serta mengandung kerusakan yang mungkin disebabkan.

Plugin yang buruk^(Bad) , rentan, dan tidak aman sering kali dikompromikan. Jadi seperti yang saya sebutkan sebelumnya, pastikan Anda memiliki perangkat lunak keamanan yang baik dan tanamkan kebiasaan menjelajah yang aman. Dan ingat untuk selalu memperbarui sistem operasi dan perangkat lunak yang Anda instal, termasuk plugin browser.

Stay safe!

Malvertising attacks: Definition, examples, protection, security

There are many methods being used to compromise users of the Intеrnet so that theіr information can be obtainеd by cyber-criminals. Once а computer is compromised, the cyber-criminals can use the υser’s data for anything they want. Such events may even result in Identity Theft, where cyber-criminals use your identity for taking loans, etc. and leave you in a mess. Among the many newer methods of compromising a computer is –  Malvertising. Let us take a look at what is malvertising and how to stay safe by avoiding it.

What is Malvertising

Malvertising or Maladvertising contains two words: Malicious + Advertising. This is not just about malicious misleading advertisements that lure users to Phishing websites. Malvertising is about compromising your computer, by downloading a short malicious code on to it, when you hover on or click on an advertisement. Some adverts will even download malicious code to your computer, while the website is still loading in the background. In such cases, by simply visiting a website, users can get infected via Drive-by-downloads.

Cybercriminals are using advertisements as a means to hack into your computers. Since these advertisements look genuine, users click on them expecting to be taken to a website, where they can get more information about the advert. However, instead of being redirected, the click action triggers a download of a small but malicious code to users’ computers. In fact, the infection can even take place silently in the background, even as the ad is being loaded by the browser. Since the ad networks serving these ads are pretty huge, it is nearly impossible to identify the person or organization behind the malicious advertisement. Many popular websites too end up unknowingly serving such adverts without any harmful intent, as they do not know that the adverts are malicious.

How Does Malvertising Work

One does not need to hack a website to place malicious advertisements on that website. Instead, criminals use advertising networks to insert their advertisements on thousands of millions of websites. If you know how advertising on the Internet works, you know that once an ad is submitted, after scrutiny, it is pushed into the Internet where it appears on websites related to the keywords typed by users for any kind of information.

Cyber-criminals use display advertising to distribute malware. Possible vectors of attack include malicious code hidden within an ad creative (such as a swf file), executables embedded on a webpage, or bundled within software downloads. All web publishers and websites are potential targets for malware authors attempting to spread their software by hiding malicious code within an ad’s SWF (Flash) file, GIF file or landing page.

If an advertiser or agency provides you with an infected ad, your computer, and personal information, and that of your site’s visitors, can be exposed to serious harm. Google’s Anti-Malvertising.com website has a few tips ad publishers and website owners may want to check out.

Although reputed advertising networks do scrutinize the ads for the obvious factors, like banned words, prohibited products, etc., without proper scrutiny of the code, malvertisements can slip through! In such a scenario, the ad network places millions of users at risk by displaying infectious advertisements on various websites. And there are yet other ad networks who may even ignore such malvertising, for the lure of good money.

In other cases, criminals claim to represent genuine institutions, submit clean adverts directly to the websites instead of ad networks. Later, they attach malicious code to the advert that is downloaded to computers of users who click on the adverts on websites. After a while, when the target is met, the criminals remove the code. The advert stays there for the contract period. Between attaching and removing the code, the criminals get to hack plenty of computers, and thus, much information about different Internet users is at their hands. They can use this information for any purpose they like.

How To Avoid Malvertising

Precaution is the only key to avoid malvertising. Malicious ads can appear even on reputed websites. If any ad looks overtly promising, simply avoid them. For example, popups saying you are the 100th visitor and are chosen for a prize – ignore it. Avoid anything that promises you the likes of money, gifts, discount coupons, etc. for free. Since the advertisements that appear on the websites are the result of network advertisers, it is up to them to check the advertisements for malicious codes. Most of them just check the language profanity and publish the ads. These days, most reputed networks like the Google AdSense network check the entire code, but there has still been the rare case, where malicious advertisements have crept in.

There are some cloud-based malvertising detection platforms and solutions, which deliver insight about and control over the safety of online ads being served on the websites. Large publishers may want to check this option out. As a user, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Some recent examples of Malvertising

Certain ads on DeviantART.com were redirecting users to the Optimum Installer web page in order to install Potentially Unwanted Applications on unsuspecting users. Hackers had compromised Clicksor Ad Network to distribute malware. Blackhole Exploit kits were being distributed via the Clicksor Ad Network and others. In yet another very recent case, Java exploits were being served via advertisements on Java.com, reported Fox IT.com.

Infographic This Infographic shows how Malvertising works.

It is therefore important that publishers use only such advertising networks and exchanges that have strong screening methods and who take immediate action, once instances of Malvertisements are found, in order to prevent the spread of malware within their systems, as well as contain the damage which may be caused.

Bad, vulnerable and insecure plugins often get compromised. So as I mentioned earlier, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Stay safe!

Related posts

• Bagaimana cara menghindari Phishing Scams and Attacks?

• Apa itu Remote Access Trojan? Pencegahan, Detection & Removal

• Remove virus dari USB Flash Drive menggunakan Command Prompt or Batch File

• Rogue Security Software or Scareware: Cara Memeriksa, Mencegah, Hapus?

• Apa itu Win32: BogEnt dan cara menghapusnya?

• Apa itu IDP.Generic and How untuk menghapusnya dari Windows dengan aman?

• Apa itu Cyber crime? Bagaimana cara menghadapinya?

• Cara Menghapus Virus Alert dari Microsoft pada Windows PC

• Fix Search Gagal Kesalahan Saat Menjalankan Chrome Malware Scanner

• IObit Malware Fighter Free review & download

• Modul yang ditentukan tidak dapat ditemukan kesalahan pada Windows 10

• Cara memeriksa apakah file berbahaya atau tidak pada Windows 11/10

• Bagaimana Microsoft mengidentifikasi Malware & Potentially aplikasi yang tidak diinginkan

• Apa itu CandyOpen? Bagaimana cara menghapus CandyOpen dari Windows 10?

• Cara Menggunakan Avast Boot Scan Untuk Menghapus Malware dari Windows PC

• Cara Mencegah Malware - Kiat untuk Mengamankan Windows 11/10

• Pemindai Virus & Malware Terbaik DIJAMIN Untuk Nuke Semua Virus

• 3 Cara Menyingkirkan Virus, Spyware, dan Malware

• Programs or Applications Mungkin Tidak Diinginkan; Avoid menginstal PUP/PUA

• Cara menghapus instalan atau menghapus Driver Tonic dari Windows 10