Iklan

Sulit untuk menempatkan angka yang akurat tentang dampak maliklan. Pada puncaknya antara 2014-2016, kampanye periklanan memimpin perusahaan riset keamanan untuk melaporkan jutaan iklan jahat di seluruh web.

Apakah tingkat insiden maliklan telah meningkat atau tidak, satu hal sudah jelas. Periklanan dapat melakukan banyak kerusakan pada pengguna yang tidak menaruh curiga. Dengan tingkat entri rendah ke maliklan, ancaman tetap aktif.

Panduan ini yang akan membantu Anda memahami apa itu malvertising, mengapa begitu populer, di mana ia bersembunyi, dan apa yang dapat Anda lakukan tentang itu.

Apa itu Malvertising?

"Malvertising" adalah portmanteau dari "iklan jahat." Singkatnya, malvertising adalah praktik menggunakan iklan online untuk menginfeksi komputer berbagai jenis malware.

Serangan maliklanan (juga dikenal sebagai serangan malware-drive) dapat bekerja dalam berbagai metode. Namun, ada dua teknik umum:

  • Pra-klik: Kampanye maliklan yang menggunakan skrip khusus yang secara otomatis mengunduh segera setelah iklan dimuat. Pengguna tidak perlu mengklik apa pun; mengunjungi halaman yang berisi iklan sudah cukup. Ini memungkinkan penyerang untuk menempatkan malvertising di halaman arahan, atau membuat rantai redirect mal untuk memantulkan pengguna melalui beberapa halaman berbahaya.
  • Pasca klik: Kedengarannya; pengguna mengunduh malware setelah mengklik iklan jahat. Penyerang masih menggunakan pengalihan maliklan untuk membuat pengguna bergerak melalui banyak halaman.

Malvertising dapat membawa semua jenis jenis malware. Itu bisa apa saja dari adware ke ransomware, ke sepotong kode yang mengubah pengaturan pada router Anda. Kit eksploit adalah muatan malvertising yang umum. Jika berhasil, kit eksploit dapat membuka sistem Anda hingga jenis malware lainnya. Botnet, Trojans perbankan, dan cryptojackers juga ada di menu malvertising.

Seberapa Besar Ancaman Apakah Periklanan?

Menilai skala malvertising bisa sulit. Itu diam, dan tidak datang dengan bendera merah umum lainnya yang kita latih untuk dikenali. Vadim Kotov, Peneliti Keamanan Senior di Bromium, gema ini:

“Terus meningkatnya malvertising juga menjadi perhatian, karena menjadi begitu cepat dan berdampak tinggi, sebagian besar karena serangannya terhadap situs web profil tinggi. Mengebor lebih jauh, tahun ini saja, ada serangan malvertising pada lebih dari seperempat dari Alexa 1.000. Kelas serangan ini sangat menarik karena mewakili hubungan simbiosis yang sempurna antara dua teknologi diskrit yang akhirnya menghasilkan efek merusak seperti itu. "

Alasan utamanya adalah bahwa iklan ada di mana-mana. Jaringan iklan pihak ketiga menjual iklan ke situs-situs besar seperti eBay, The Weather Channel, Rotten Tomatoes, dan MakeUseOf.

Situs-situs tersebut menampilkan iklan dengan itikad baik. Tetapi jika seorang pengiklan menemukan cara untuk memasukkan iklan jahat ke dalam jaringan iklan yang sah, ada kemungkinan ia akan muncul di situs-situs peringkat tinggi sebelum tertangkap.

Jaringan Iklan Digunakan sebagai Jaringan Distribusi Malware

Jaringan yang melayani iklan di seluruh internet sebagian besar terotomatisasi, dengan hanya keterlibatan manusia periferal. Ini berarti penyerang bisa mengambil risiko. Jika berhasil, iklan mereka yang terinfeksi akan menyelinap melalui sistem keamanan jaringan iklan internet. Bahkan jaringan iklan yang sangat tepercaya, seperti Google DoubleClick, telah mendistribusikan iklan berbahaya.

aliran iklan cyphort maliklan

Otomatisasi berarti mayoritas situs web tidak mengetahui dengan tepat apa yang akan ditampilkan di situs mereka, memindahkan diri dari proses seleksi — dan semakin menjauhkan diri dari potensi berbahaya kandungan.

aliran iklan cyphort malvertising dengan vrius

Salah satu taktik bagi pengiklan untuk memasukkan iklan mereka ke jaringan tepercaya adalah dengan membeli ruang iklan untuk iklan jinak terlebih dahulu. Setelah reputasi sebagai pengiklan yang sah didirikan, iklan yang sarat malware mulai. Karena mereka berada di bawah pengawasan yang kurang dari pengiklan baru, mereka memiliki kesempatan singkat untuk memasukkan iklan ini ke situs web.

Majelis Malware Just-In-Time

Metode yang lebih baru untuk menerbitkan iklan adalah perakitan malware tepat waktu. Ini termasuk komponen kode yang tampak tidak bersalah dalam iklan yang diunduh secara terpisah ke komputer korban. Mereka kemudian berkumpul dan dikompilasi ke dalam muatan malware.

Muatan ini kemudian dapat menjalankan atau mengunduh komponen tambahan untuk menyelesaikan perakitan. Ini sangat sulit dideteksi.

jit-malware-assembly

Ancaman Maliklan di Ponsel

Malvertising adalah ancaman khusus bagi pengguna ponsel. Berapa kali Anda secara tidak sengaja mengetuk iklan di situs web saat menggulir? Atau mengklik iklan dalam game saat Anda mencoba untuk mempercepat melalui timer cooldown atau layar penguncian?

Iklan jahat tidak membedakan antara klik "tepat" dan klik tidak disengaja. Desain smartphone juga tidak membantu. Layarnya bagus untuk menggulir, tetapi mengklik tepat adalah proposisi yang berbeda.

Masalah ponsel cerdas lainnya adalah kurangnya program keamanan. Banyak pengguna yang tidak mempertimbangkan keamanan ponsel cerdas mereka dengan cara yang sama seperti desktop atau laptop.

Dari mana Datangnya Periklanan?

Akal sehat memberitahu kita untuk menghindari sisi sketsa internet. Pikirkan tentang situs yang biasanya Anda pertimbangkan untuk meng-host malware atau mengetahui rahasia kampanye maliklan:

  • Situs porno.
  • Situs yang menawarkan konten NSFW / NSFL lainnya
  • Situs yang menawarkan perangkat lunak / crack / keygens / warez gratis
  • Situs yang menawarkan game Flash
  • Situs streaming ilegal
  • Situs Torrent
  • Situs yang menggunakan TLD "tidak bisa diandalkan", dihosting di negara-negara yang "dipertanyakan"
  • Situs yang menawarkan kupon, tabungan, dan kuesioner
  • Situs kencan online
  • Situs taruhan

Sayangnya, Anda dapat menemukan malvertising di mana saja. Karena cara jaringan iklan pihak ketiga beroperasi, iklan yang terinfeksi dapat menyebar ke berbagai situs yang sangat tepercaya dengan kecepatan tinggi. Meskipun ada situs yang lebih mungkin menginfeksi Anda dari malware daripada yang lain, Anda dapat dipukul kapan saja dengan salah satu iklan ini.

Periklanan juga merupakan metode pengiriman yang tersembunyi. Namun, penelitian RiskIQ menunjukkan bahwa pada 2015, bentuk maliklan paling umum adalah melalui pembaruan perangkat lunak palsu, terutama untuk plugin Adobe's Flash. Mereka juga dapat disebarkan melalui peringatan virus dan malware palsu, meskipun prevalensi metode tertentu telah menurun.

Pesan peringatan spyware palsu

catatan: Lansiran di atas terlihat sah, bukan? Belajar lebih tentang cara menemukan peringatan virus dan malware palsu Cara Menemukan dan Menghindari Peringatan Virus & Malware PalsuBagaimana Anda bisa tahu antara pesan peringatan virus atau malware asli dan palsu? Ini bisa jadi sulit, tetapi jika Anda tetap tenang ada beberapa tanda yang akan membantu Anda membedakan keduanya. Baca lebih banyak jadi Anda tidak pernah tertangkap basah atau ditipu.

Melacak Kampanye Periklanan

Kembali pada Maret 2015, Malwarebytes mengumumkan itu telah melacak kampanye tertentu karena secara dinamis melintasi berbagai outlet internet, yang berpuncak pada iklan berbahaya yang terlihat di:

  • MSN.com: 1,3 miliar kunjungan bulanan
  • NYTimes.com: 313,1 juta
  • BBC.co.uk: 290,6 juta
  • AOL.com: 218,6 juta
  • my.xfinity.com: 102,8 juta
  • NFL.com: 60,7 juta
  • realtor.com: 51,1 juta
  • theweathernetwork.com: 43 juta
  • thehill.com: 31,4 juta
  • newsweek.com: 9,9 juta

Iklan berbahaya yang disuntikkan adalah dirancang untuk memberikan kit exploit Angler Inilah Cara Mereka Meretas Anda: Dunia Keruh Kit EksploitasiScammers dapat menggunakan suite perangkat lunak untuk mengeksploitasi kerentanan dan membuat malware. Tapi apa ini kit exploit? Mereka berasal dari mana? Dan bagaimana mereka bisa dihentikan? Baca lebih banyak . Ini dikenal untuk mencari dan mengeksploitasi kerentanan dalam HTML, Silverlight, Flash, JavaScript, Java, dan banyak lagi. Setelah Angler EK diinstal, itu menginstal varian ransomware yang biasa dilihat TeslaCrypt atau AlphaCrypt. Dengan potensi menginfeksi milyaran pengguna, taruhan maliklan terus meningkat.

Cara Melindungi Diri Anda Terhadap Periklanan

Sepertinya tugas yang sangat besar. Malvertisements tampaknya ada di mana-mana, tetapi ada beberapa langkah pencegahan yang dapat Anda ambil:

  • Nonaktifkan Flash dan Silverlight. Keduanya sering menjadi sasaran penyerang, keduanya sering mengandung kerentanan keamanan Think Flash Is the Only Insecure Plugin? Pikirkan lagiFlash bukan satu-satunya plugin browser yang menghadirkan risiko terhadap privasi dan keamanan online Anda. Berikut adalah tiga plugin lagi yang mungkin telah Anda instal di browser Anda, tetapi harus uninstall sekarang. Baca lebih banyak .
  • Gunakan add-on manajemen skrip. Karena sebagian besar iklan dan skrip diimplementasikan secara otomatis, Anda dapat menggunakan a skrip yang memblokir ekstensi browser untuk mengontrol konten web Anda Kontrol Konten Web Anda: Ekstensi Esensial untuk Memblokir Pelacakan dan SkripYang benar adalah, selalu ada seseorang atau sesuatu yang memonitor aktivitas dan konten Internet Anda. Pada akhirnya, semakin sedikit informasi yang kami berikan, kelompok-kelompok ini akan lebih aman. Baca lebih banyak .
  • Gunakan dan perbarui antivirus Anda. Ini akan menangkap lebih banyak hal daripada ketinggalan.
  • Pertimbangkan peningkatan. Malwarebytes Premium adalah investasi berharga 5 Alasan untuk Memutakhirkan ke Malwarebytes Premium: Ya, It's Worth ItSementara versi gratis Malwarebytes mengagumkan, versi premium memiliki banyak fitur yang bermanfaat dan bermanfaat. Baca lebih banyak bersama paket antivirus gratis. Saya menggunakan Windows Defender dan Malwarebytes Premium untuk sistem yang lebih aman.

Sampai ada perubahan besar dalam bagaimana internet didanai, iklan akan terus ditayangkan sebagai bagian dari penjelajahan kami sehari-hari. Jaringan iklan besar tidak akan hilang kecuali jika ada alternatif yang layak, termasuk raksasa iklan yang ada. Mereka tentu tidak ingin melepaskan keuntungan mereka.

Dan sementara masing-masing jaringan iklan utama akan secara aktif menangani ancaman maliklan, masih ada penekanan utama pada perlindungan diri.

Ingin peramban yang menampilkan pemblokiran skrip otomatis dan peduli dengan privasi Anda? Lihat Berani, peramban yang memperlakukan privasi Anda dengan serius Brave Adalah Browser Web Non-Google Lebih Cepat, Lebih Aman, dan Dibuat untuk Internet Saat IniBrave adalah peramban baru yang dikenal lebih cepat dan lebih aman daripada Google Chrome. Bagaimana? Biarkan kami menunjukkan fitur unik dan dampaknya kepada Anda. Baca lebih banyak .

Gavin adalah Penulis Senior untuk MUO. Dia juga Editor dan Manajer SEO untuk situs saudara perempuan yang berfokus pada crypto MakeUseOf, Blocks Decoded. Ia memiliki gelar BA (Hons), Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh.