Ada banyak metode yang digunakan untuk mengkompromikan pengguna Internet, sehingga informasi mereka dapat diperoleh oleh penjahat cyber. Setelah komputer dikompromikan, para penjahat cyber dapat menggunakan data pengguna untuk apa pun yang mereka inginkan. Kejadian seperti itu bahkan bisa berakibat Pencurian identitas, di mana para penjahat cyber menggunakan identitas Anda untuk mengambil pinjaman, dll. dan membiarkan Anda berantakan. Di antara banyak metode baru mengorbankan komputer adalah - Malvertising. Mari kita lihat apa yang malvertising dan bagaimana tetap aman dengan menghindarinya.
Apa itu Malvertising
Malvertising atau Maladvertising mengandung dua kata: Periklanan + Berbahaya. Ini bukan hanya tentang iklan menyesatkan yang berbahaya yang memikat pengguna Phishing situs web. Malvertising adalah tentang mengorbankan komputer Anda, dengan mengunduh kode berbahaya pendek, ketika Anda mengarahkan atau mengklik iklan. Beberapa iklan bahkan akan mengunduh kode berbahaya ke komputer Anda, sementara situs web masih memuat di latar belakang. Dalam kasus seperti itu, dengan hanya mengunjungi situs web, pengguna dapat terinfeksi melalui Drive-oleh-unduhan.
Penjahat dunia maya menggunakan iklan sebagai sarana untuk meretas ke komputer Anda. Karena iklan-iklan ini terlihat asli, pengguna mengklik pada mereka yang mengharapkan untuk dibawa ke situs web, di mana mereka bisa mendapatkan informasi lebih lanjut tentang iklan. Namun, alih-alih dialihkan, tindakan klik memicu pengunduhan kode kecil namun berbahaya ke komputer pengguna. Bahkan infeksi bahkan dapat terjadi secara diam-diam di latar belakang, bahkan ketika iklan sedang dimuat oleh browser. Karena jaringan iklan yang menayangkan iklan ini cukup besar, hampir tidak mungkin untuk mengidentifikasi orang atau organisasi di balik iklan berbahaya tersebut. Banyak situs web populer yang akhirnya tanpa sadar menayangkan iklan semacam itu tanpa maksud yang berbahaya, karena mereka tidak tahu bahwa iklan itu jahat.
Bagaimana Cara Kerja Malvertising
Seseorang tidak perlu meretas situs web untuk menempatkan iklan jahat di situs web itu. Sebaliknya, para penjahat menggunakan jaringan iklan untuk menyisipkan iklan mereka di ribuan jutaan situs web. Jika Anda tahu bagaimana beriklan di Internet berfungsi, Anda tahu bahwa setelah iklan dikirimkan, setelah diperiksa, ia didorong ke Internet di mana ia muncul di situs web yang terkait dengan kata kunci yang diketik oleh pengguna untuk segala jenis informasi.
Penjahat cyber menggunakan iklan bergambar untuk mendistribusikan malware. Kemungkinan serangan termasuk kode berbahaya yang disembunyikan di dalam materi iklan (seperti file swf), file yang dapat dieksekusi yang tertanam pada halaman web, atau dibundel dalam unduhan perangkat lunak. Semua penayang web dan situs web adalah target potensial bagi pembuat malware yang mencoba menyebarkan perangkat lunak mereka dengan menyembunyikan kode jahat dalam file SWF (Flash), file GIF atau halaman landing.
Jika pengiklan atau agensi memberi Anda iklan yang terinfeksi, komputer dan informasi pribadi Anda, serta pengunjung situs Anda, dapat terpapar bahaya serius. Situs web Anti -Malvertising.com Google memiliki beberapa tips penerbit iklan dan pemilik situs web mungkin ingin memeriksa.
Meskipun jaringan iklan terkenal memerhatikan iklan karena faktor-faktor yang jelas, seperti kata-kata yang dilarang, produk terlarang, dll., Tanpa pengawasan yang tepat terhadap kode, malvertisement dapat lolos! Dalam skenario seperti itu, jaringan iklan menempatkan jutaan pengguna pada risiko dengan menampilkan iklan yang menular di berbagai situs web. Dan masih ada jaringan iklan lain yang mungkin mengabaikan malvertising seperti itu, untuk iming-iming uang yang bagus.
Dalam kasus lain, penjahat mengklaim mewakili lembaga asli, menyerahkan iklan bersih langsung ke situs web, bukan jaringan iklan. Kemudian, mereka melampirkan kode berbahaya ke iklan yang diunduh ke komputer pengguna yang mengklik iklan di situs web. Setelah beberapa saat, ketika target terpenuhi, para penjahat menghapus kode. Iklan tetap ada untuk masa kontrak. Antara melampirkan dan menghapus kode, para penjahat bisa meretas banyak komputer dan dengan demikian, banyak informasi tentang pengguna internet yang berbeda ada di tangan mereka. Mereka dapat menggunakan informasi ini untuk tujuan apa pun yang mereka sukai.
Bagaimana Menghindari Malvertising
Pencegahan adalah satu-satunya kunci untuk menghindari malvertising. Iklan berbahaya dapat muncul bahkan di situs web terkenal. Jika ada iklan yang tampak jelas menjanjikan, cukup hindarilah. Misalnya, munculan mengatakan Anda adalah pengunjung ke-100 dan dipilih untuk hadiah - abaikan saja. Hindari apa pun yang menjanjikan Anda suka uang, hadiah, kupon diskon, dll secara gratis. Karena iklan yang muncul di situs web adalah hasil dari pengiklan jaringan, terserah mereka untuk memeriksa iklan untuk kode berbahaya. Sebagian besar dari mereka hanya memeriksa bahasa yang tidak senonoh dan mempublikasikan iklan. Hari-hari ini, sebagian besar jaringan terkenal seperti jaringan Google AdSense memeriksa seluruh kode, tetapi masih ada kasus yang jarang terjadi, di mana iklan berbahaya masuk.
Ada beberapa platform dan solusi deteksi perusak web berbasis cloud, yang memberikan wawasan tentang dan kontrol atas keamanan iklan online yang disajikan di situs web. Penerbit besar mungkin ingin memeriksa opsi ini. Sebagai pengguna, pastikan Anda memiliki perangkat lunak keamanan yang baik dan menanamkan kebiasaan penjelajahan yang aman. Dan ingatlah untuk menjaga sistem operasi dan perangkat lunak yang Anda pasang, termasuk plugin peramban, selalu diperbarui.
Beberapa contoh terbaru dari Malvertising
Iklan tertentu di DeviantART.com mengalihkan pengguna ke halaman web Optimal Installer untuk menginstal Aplikasi yang Mungkin Tidak Diinginkan pada pengguna yang tidak curiga. Peretas telah menyusupi Jaringan Iklan Clicksor untuk mendistribusikan malware. Blackhole Exploit kits didistribusikan melalui Clicksor Ad Network dan lainnya. Dalam kasus lain yang sangat baru-baru ini, eksploitasi Java sedang dilayani melalui iklan di Java.com, dilaporkan Fox IT.com.
Infografis Infographic ini menunjukkan bagaimana Malvertising bekerja.
Plugin yang buruk, rentan, dan tidak aman sering dikompromikan. Jadi seperti yang saya sebutkan sebelumnya, pastikan Anda memiliki perangkat lunak keamanan yang baik dan menanamkan kebiasaan penjelajahan yang aman. Dan ingatlah untuk menjaga sistem operasi dan perangkat lunak yang Anda pasang, termasuk plugin peramban, selalu diperbarui.
Tetap aman!
Posting terkait:
- Ad blocker vs Anti Ad Blockers - perlombaan senjata terbesar di Internet
- Apa itu Klik Penipuan dan Penipuan Iklan Online
- Apa itu Badware? Apakah Situs Web Anda terinfeksi?
- Jenis Tindakan Cybercrime dan Tindakan Preventif
- Daftar lengkap dari Windows Bug Check atau Stop Error Codes
