Serangan malvertising: Definisi, contoh, perlindungan, keamanan
Ada banyak metode yang digunakan untuk mengkompromikan pengguna Internet sehingga informasi mereka dapat diperoleh oleh penjahat dunia maya. Setelah komputer disusupi, penjahat dunia maya dapat menggunakan data pengguna untuk apa pun yang mereka inginkan. Peristiwa semacam itu bahkan dapat mengakibatkan Pencurian Identitas(Identity Theft)(Identity Theft) , di mana penjahat dunia maya menggunakan identitas Anda untuk mengambil pinjaman, dll. dan membuat Anda berantakan. Di antara banyak metode kompromi komputer yang lebih baru adalah – Malvertising . Mari kita lihat apa itu malvertising dan bagaimana agar tetap aman dengan menghindarinya.
Apa itu Malvertising?
Malvertising atau Maladvertising mengandung dua kata: Malicious + Advertising . Ini bukan hanya tentang iklan menyesatkan yang berbahaya yang memikat pengguna ke situs web Phishing . Malvertising adalah tentang membahayakan komputer Anda, dengan mengunduh kode berbahaya pendek ke dalamnya, saat Anda mengarahkan kursor atau mengklik iklan. Beberapa iklan bahkan akan mengunduh kode berbahaya ke komputer Anda, saat situs web masih memuat di latar belakang. Dalam kasus seperti itu, hanya dengan mengunjungi situs web, pengguna dapat terinfeksi melalui Drive-by-downloads .
Penjahat dunia maya menggunakan iklan sebagai sarana untuk meretas komputer Anda. Karena iklan ini terlihat asli, pengguna mengkliknya dengan harapan akan dibawa ke situs web, di mana mereka bisa mendapatkan informasi lebih lanjut tentang iklan tersebut. Namun, alih-alih dialihkan, tindakan klik memicu pengunduhan kode kecil namun berbahaya ke komputer pengguna. Faktanya, infeksi bahkan dapat terjadi secara diam-diam di latar belakang, bahkan saat iklan sedang dimuat oleh browser. Karena jaringan iklan yang menayangkan iklan ini cukup besar, hampir tidak mungkin untuk mengidentifikasi orang atau organisasi di balik iklan berbahaya tersebut. Banyak situs web populer juga akhirnya secara tidak sadar menayangkan iklan semacam itu tanpa maksud berbahaya, karena mereka tidak tahu bahwa iklan tersebut berbahaya.
Bagaimana Cara Kerja Malvertising?
Seseorang tidak perlu meretas situs web untuk menempatkan iklan berbahaya di situs web itu. Sebaliknya, penjahat menggunakan jaringan periklanan untuk menyisipkan iklan mereka di ribuan juta situs web. Jika Anda tahu cara kerja iklan di Internet , Anda tahu bahwa setelah iklan dikirimkan, setelah diteliti, iklan tersebut didorong ke Internet di mana ia muncul di situs web yang terkait dengan kata kunci yang diketik oleh pengguna untuk segala jenis informasi.
Penjahat dunia maya menggunakan iklan bergambar untuk mendistribusikan malware. Kemungkinan vektor serangan termasuk kode berbahaya yang tersembunyi di dalam materi iklan (seperti file swf), file yang dapat dieksekusi yang disematkan pada halaman web, atau dibundel dalam unduhan perangkat lunak. Semua penayang web dan situs web merupakan target potensial bagi pembuat malware yang mencoba menyebarkan perangkat lunak mereka dengan menyembunyikan kode berbahaya di dalam file SWF ( Flash ) iklan, file GIF , atau halaman arahan.
Jika pengiklan atau biro iklan memberi Anda iklan yang terinfeksi, komputer, dan informasi pribadi Anda, serta pengunjung situs Anda, dapat terkena bahaya serius. Situs web Anti-Malvertising.com Google(Google’s Anti-Malvertising.com website) memiliki beberapa kiat yang mungkin ingin dilihat(check out) oleh penerbit iklan dan pemilik situs web .
Meskipun jaringan periklanan terkenal benar-benar meneliti iklan untuk faktor-faktor yang jelas, seperti kata-kata terlarang, produk terlarang, dll., tanpa pengawasan kode yang tepat, malvertisements dapat lolos! Dalam skenario seperti itu, jaringan iklan menempatkan jutaan pengguna dalam risiko dengan menampilkan iklan menular di berbagai situs web. Dan masih ada jaringan iklan lain yang mungkin mengabaikan malvertising seperti itu, demi iming-iming uang yang banyak.
Dalam kasus lain, penjahat mengklaim mewakili institusi asli, mengirimkan iklan bersih langsung ke situs web alih-alih jaringan iklan. Kemudian, mereka melampirkan kode berbahaya ke iklan yang diunduh ke komputer pengguna yang mengklik iklan di situs web. Setelah beberapa saat, ketika target terpenuhi, para penjahat menghapus kode. Iklan tetap di sana selama masa kontrak. Antara(Between) melampirkan dan menghapus kode, para penjahat bisa meretas banyak komputer, dan dengan demikian, banyak informasi tentang pengguna Internet yang berbeda ada di tangan mereka. Mereka dapat menggunakan informasi ini untuk tujuan apa pun yang mereka suka.
Cara Menghindari Malvertising
Kehati(Precaution) -hatian adalah satu-satunya kunci untuk menghindari malvertising. Iklan berbahaya dapat muncul bahkan di situs web terkenal. Jika ada iklan yang terlihat sangat menjanjikan, hindari saja. Misalnya, munculan yang mengatakan bahwa Anda adalah pengunjung ke-100 dan dipilih untuk mendapatkan hadiah – abaikan saja. Hindari apa pun yang menjanjikan Anda seperti uang, hadiah, kupon diskon, dll. secara gratis. Karena iklan yang muncul di situs web adalah hasil dari pengiklan jaringan, terserah mereka untuk memeriksa iklan untuk kode berbahaya. Kebanyakan dari mereka hanya memeriksa bahasa yang tidak senonoh dan menerbitkan iklan. Saat ini, sebagian besar jaringan terkenal seperti jaringan Google AdSense memeriksa seluruh kode, tetapi masih ada kasus yang jarang terjadi, di mana iklan jahat menyelinap masuk.
Ada beberapa platform dan solusi deteksi malvertising berbasis cloud, yang memberikan wawasan tentang dan kontrol atas keamanan iklan online yang ditayangkan di situs web. Penerbit besar mungkin ingin memeriksa opsi ini. Sebagai pengguna, pastikan Anda memiliki perangkat lunak keamanan yang baik dan tanamkan kebiasaan menjelajah yang aman. Dan ingat untuk selalu memperbarui sistem operasi dan perangkat lunak yang Anda instal, termasuk plugin browser.
Beberapa contoh Malvertising terbaru
(Certain)Iklan tertentu di DeviantART.com mengarahkan pengguna ke halaman web Penginstal Optimal(Optimum Installer) untuk menginstal Aplikasi yang Mungkin Tidak Diinginkan pada pengguna yang tidak curiga. Peretas telah menyusupi Clicksor Ad Network untuk menyebarkan malware. Kit Blackhole Exploit didistribusikan melalui Clicksor Ad Network(Clicksor Ad Network) dan lainnya. Dalam kasus lain yang sangat baru, eksploitasi Java disajikan melalui iklan di Java.com , lapor Fox IT.com .
Infografis Infografis (Infographic)ini(Infographic) menunjukkan cara kerja Malvertising .
Oleh karena itu, penting bahwa penerbit hanya menggunakan jaringan periklanan dan pertukaran yang memiliki metode penyaringan yang kuat dan yang mengambil tindakan segera, setelah contoh Malvertisements ditemukan, untuk mencegah penyebaran malware di dalam sistem mereka, serta mengandung kerusakan yang mungkin disebabkan.
Plugin yang buruk(Bad) , rentan, dan tidak aman sering kali dikompromikan. Jadi seperti yang saya sebutkan sebelumnya, pastikan Anda memiliki perangkat lunak keamanan yang baik dan tanamkan kebiasaan menjelajah yang aman. Dan ingat untuk selalu memperbarui sistem operasi dan perangkat lunak yang Anda instal, termasuk plugin browser.
Stay safe!
Related posts
Bagaimana cara menghindari Phishing Scams and Attacks?
Apa itu Remote Access Trojan? Pencegahan, Detection & Removal
Remove virus dari USB Flash Drive menggunakan Command Prompt or Batch File
Rogue Security Software or Scareware: Cara Memeriksa, Mencegah, Hapus?
Apa itu Win32: BogEnt dan cara menghapusnya?
Apa itu IDP.Generic and How untuk menghapusnya dari Windows dengan aman?
Apa itu Cyber crime? Bagaimana cara menghadapinya?
Cara Menghapus Virus Alert dari Microsoft pada Windows PC
Fix Search Gagal Kesalahan Saat Menjalankan Chrome Malware Scanner
IObit Malware Fighter Free review & download
Modul yang ditentukan tidak dapat ditemukan kesalahan pada Windows 10
Cara memeriksa apakah file berbahaya atau tidak pada Windows 11/10
Bagaimana Microsoft mengidentifikasi Malware & Potentially aplikasi yang tidak diinginkan
Apa itu CandyOpen? Bagaimana cara menghapus CandyOpen dari Windows 10?
Cara Menggunakan Avast Boot Scan Untuk Menghapus Malware dari Windows PC
Cara Mencegah Malware - Kiat untuk Mengamankan Windows 11/10
Pemindai Virus & Malware Terbaik DIJAMIN Untuk Nuke Semua Virus
3 Cara Menyingkirkan Virus, Spyware, dan Malware
Programs or Applications Mungkin Tidak Diinginkan; Avoid menginstal PUP/PUA
Cara menghapus instalan atau menghapus Driver Tonic dari Windows 10