Baru-baru ini saya mengunjungi sebuah situs dan terkejut karena mendapat peringatan bahwa situs diblokir karena malvertising. Beruntung saya memiliki aplikasi yang dapat mendeteksi barang ini, jadi saya dapat mengambil tindakan yang tepat, berpaling dari situs tersebut. Bayangkan jika saya tidak memiliki alat perlindungan (protection tool), mungkin saya sudah menjadi korban.
Pelajari
Alasan
Kami sedang berusaha mendidik pengunjung IntuTekno dan pengguna Internet lainnya untuk sedikit lebih sadar akan trik terbaru yang penjahat gunakan menjebak Anda. Ini kesempatan kami, mudah-mudahan ini akan membantu Anda sedikit lebih aman secara online. Pembahasan topik ini sebagai pelengkap posting kami yang lain tentang bot, Kuda Troya dan Heroset.
Apa itu malvertising?
Adalah akronim dari malicious advertising, bahasa Indonesia, “iklan berbahaya”. Sebuah nama yang diberikan oleh industri keamanan yang merujuk kepada iklan kriminal yang sengaja menginfeksi orang dan bisnis. Ini bisa iklan apapun di situs manapun, sering kali yang Anda kunjungi sebagai bagian dari penggunaan internet sehari-hari Anda. Ini adalah masalah yang berkembang, seperti yang terlihat dalam laporan senat AS tahun 2015 yang lalu, sehingga mereka membentuk badan seperti Trust in Ads.
Sementara teknologi yang digunakan di latar belakang sangat maju, cara menyajikan kepada orang yang akan atau telah terinfeksi sederhana. Untuk semua maksud dan tujuan, iklan (malvertising) terlihat sama dengan yang lain, bedanya ia ditempatkan oleh seorang penjahat.
Tanpa sepengetahuan Anda sepotong kode kecil tersembunyi jauh di dalam iklan akan mengarahkan komputer Anda pergi ke server kriminal. Ini kemudian mencatat rincian tentang komputer Anda dan lokasinya, sebelum memilih malware mana yang akan dikirim untuk Anda. Anda tidak akan tahu tentang hal ini karena ini tidak memerlukan jendela browser baru, semuanya terlihat biasa-biasa saja.
Tanda pertama sering kali ketika malware sudah terinstal dan mulai mengancam untuk memeras Anda, masuk rincian bank Anda atau penipuan keji lainnya.
Bagaimana mereka sampai di sana?
Ini adalah praktik umum untuk melakukan outsourcing iklan di situs web kepada spesialis pihak ketiga. Perusahaan ini menjual kembali ruang iklan ini, dan menyediakan perangkat lunak yang memungkinkan orang untuk meng-upload iklan mereka sendiri, menawarkan kredit untuk ‘memenangkan’ hak agar lebih banyak orang melihat iklan tersebut.
Hal ini sering memberikan titik lemah, dan penjahat Cyber memiliki banyak cara cerdas untuk memasukkan iklan berbahaya mereka sendiri ke dalam platform layanan mandiri ini. Setelah dimuat, yang harus mereka lakukan adalah menetapkan harga per iklan, untuk bersaing dengan pengiklan yang sah, dan menjaganya tetap tayang.
Mengapa ini ancaman bagi saya?
Saat ini orang-orang menyadari praktik yang terlihat atau terasa ‘salah’ di internet, apakah itu tautan yang tampak aneh, permintaan untuk men-download program aneh atau posting di media sosial yang mengatur lonceng notifikasi berdering. Bahaya nyata malvertising adalah bahwa penilaian pengguna tidak terlibat sama sekali. Orang tidak perlu mengklik apa pun, mengunjungi situs web yang aneh atau mengikuti tautan apa pun.
Sebaliknya, Anda pergi ke sebuah situs web yang Anda percayai (seperti situs berita atau serupa) dan iklan yang secara rahasia menyuntikkan perangkat lunak kriminal ke komputer Anda. Ini berarti infeksi bisa terjadi hanya dengan browsing berita gosip, mengunjungi profil kencan online Anda atau menonton video.
Bagaimana cara menghentikan malvertising?
Ada beberapa hal yang orang dapat lakukan untuk meminimalkan risiko tertangkap oleh malvertising:
- Ingat untuk selalu memperbarui browser, Flash, Java, dan lain-lain, jangan abaikan mereka.
- Menjalankan teknologi anti-eksploitasi, misal Malwarebytes Anti-Exploit.
- Memasang aplikasi antivirus atau antimalware yang mampu mendeteksi dan mengeblok iklan-iklan.
Sekian, surfing aman, tetap waspada dan jangan terjebak dengan malvertising!
Tinggalkan Balasan