Beranda » bagaimana » Apa itu Malvertising dan Bagaimana Anda Melindungi Diri?

    Apa itu Malvertising dan Bagaimana Anda Melindungi Diri?

    Penyerang sedang mencoba untuk mengkompromikan browser web Anda dan plug-in-nya. "Malvertising," menggunakan jaringan iklan pihak ketiga untuk menanamkan serangan di situs web yang sah, menjadi semakin populer.

    Masalah sebenarnya dengan malvertising bukanlah iklan - ini adalah perangkat lunak yang rentan pada sistem Anda yang dapat dikompromikan dengan hanya mengklik tautan ke situs web berbahaya. Bahkan jika semua iklan menghilang dari web dalam semalam, masalah intinya tetap ada.

    Catatan Editor: Situs ini jelas didukung oleh iklan, tetapi kami mencoba memberi tahu orang-orang tentang masalah yang sangat nyata dengan serangan zero-day drive, dan solusi populer tidak mencegah akar permasalahan. Anda tentu dapat menggunakan Adblock untuk mengurangi risiko Anda, tetapi itu tidak menghilangkan risiko. Misalnya, situs web koki selebriti Jamie Oliver diretas bukan hanya sekali, tetapi 3 kali dengan perangkat eksploit malware yang menargetkan jutaan pengunjung.

    Situs web diretas setiap hari, dan dengan anggapan bahwa adblocker Anda akan melindungi Anda adalah rasa aman yang salah. Jika Anda rentan, dan banyak orang, bahkan satu klik dapat menginfeksi sistem Anda.

    Browser dan Plug-in Web Sedang Diserang

    Ada dua cara utama yang digunakan penyerang untuk membahayakan sistem Anda. Salah satunya adalah dengan mencoba menipu Anda agar mengunduh dan menjalankan sesuatu yang berbahaya. Yang kedua adalah dengan menyerang browser web Anda dan perangkat lunak terkait seperti plug-in Adobe Flash, plug-in Oracle Java, dan Adobe PDF reader. Serangan ini menggunakan lubang keamanan dalam perangkat lunak ini untuk memaksa komputer Anda mengunduh dan menjalankan perangkat lunak berbahaya.

    Jika sistem Anda rentan - baik karena penyerang mengetahui kerentanan "zero-day" baru untuk perangkat lunak Anda atau karena Anda belum menginstal tambalan keamanan - hanya dengan mengunjungi halaman web dengan kode berbahaya di dalamnya akan memungkinkan penyerang berkompromi dan menginfeksi sistem anda. Ini sering mengambil bentuk objek Flash berbahaya dari applet Java. Klik tautan ke situs web yang teduh dan Anda bisa terinfeksi, meskipun seharusnya tidak mungkin untuk situs web mana pun - bahkan yang paling jelek di sudut terburuk web - untuk membahayakan sistem Anda.

    Apa itu Malvertising??

    Daripada mencoba menipu Anda untuk mengunjungi situs web berbahaya, malvertising menggunakan jaringan iklan untuk menyebarkan objek Flash berbahaya ini dan potongan kode berbahaya lainnya ke situs web lain.

    Penyerang mengunggah objek Flash berbahaya dan bit kode berbahaya lainnya ke jaringan iklan, membayar jaringan untuk mendistribusikannya seolah-olah itu adalah iklan sungguhan.

    Anda dapat mengunjungi situs web surat kabar dan skrip iklan di situs web akan mengunduh iklan dari jaringan iklan. Iklan jahat kemudian akan mencoba untuk mengkompromikan browser web Anda. Persis seperti itulah satu serangan terbaru yang menggunakan jaringan iklan Yahoo !, untuk menayangkan iklan Flash berbahaya bekerja.

    Itulah inti inti dari malvertising - memanfaatkan kelemahan pada perangkat lunak yang Anda gunakan untuk menginfeksi Anda di situs web yang "sah", sehingga tidak perlu menipu Anda untuk mengunjungi situs web berbahaya. Tetapi, tanpa maliklan, Anda dapat terinfeksi dengan cara yang sama setelah mengeklik tautan dari situs web surat kabar itu. Kelemahan keamanan adalah masalah utama di sini.

    Cara Melindungi Diri Anda Dari Malvertising

    Meskipun peramban Anda tidak pernah memuat iklan lain lagi, Anda tetap ingin menggunakan trik-trik di bawah ini untuk mengeraskan peramban web Anda dan melindungi diri Anda dari serangan online yang paling umum.

    Aktifkan Pengaya Klik untuk Putar: Pastikan untuk mengaktifkan plug-in klik-untuk-main di browser web Anda. Ketika Anda mengunjungi halaman web yang berisi objek Flash atau Java, itu tidak akan berjalan secara otomatis sampai Anda mengkliknya. Hampir semua malvertising menggunakan plug-in ini, jadi opsi ini seharusnya melindungi Anda dari hampir semua hal.

    Gunakan MalwareBytes Anti-Exploit: Kami terus menggedor tentang MalwareBytes Anti-Exploit di sini di How-To Geek karena suatu alasan. Ini pada dasarnya alternatif yang lebih ramah pengguna dan lengkap untuk perangkat lunak keamanan EMET Microsoft, yang lebih ditargetkan pada perusahaan. Anda juga dapat menggunakan EMET Microsoft di rumah, tetapi kami merekomendasikan MalwareBytes Anti-Exploit sebagai program anti-eksploitasi.

    Perangkat lunak ini tidak berfungsi sebagai antivirus. Alih-alih, ia memonitor peramban web Anda dan mengawasi teknik-teknik eksploitasi peramban yang digunakan. Jika memperhatikan teknik seperti itu, maka secara otomatis akan menghentikannya. MalwareBytes Anti-Exploit gratis, dapat berjalan bersama antivirus, dan akan melindungi Anda dari sebagian besar eksploitasi browser dan plug-in - bahkan nol hari. Ini perlindungan penting yang harus diinstal oleh setiap pengguna Windows.

    Nonaktifkan atau Copot Plug-in yang Tidak Sering Anda Gunakan, Termasuk Java: Jika Anda tidak memerlukan plug-in browser, hapus instalannya. Ini akan "mengurangi permukaan serangan Anda," memberikan penyerang perangkat lunak yang kurang rentan sasaran. Anda seharusnya tidak memerlukan banyak plugin saat ini. Anda mungkin tidak memerlukan plug-in browser Java, yang telah menjadi sumber kerentanan tanpa akhir dan digunakan oleh beberapa situs web. Microsoft's Silverlight tidak lagi digunakan oleh Netflix, jadi Anda mungkin dapat menghapus instalan itu juga.

    Anda juga dapat menonaktifkan semua plug-in browser Anda dan menggunakan browser web yang terpisah dengan plug-in yang diaktifkan hanya untuk halaman web yang membutuhkannya, meskipun itu akan memerlukan sedikit lebih banyak pekerjaan.

    Jika Adobe Flash berhasil dihapus dari web - bersama dengan Java - malvertising akan menjadi jauh lebih sulit untuk dilakukan.

    Biarkan Pengaya Anda Diperbarui: Apa pun plug-in yang Anda biarkan terinstal, Anda perlu memastikan mereka tetap terbarui dengan patch keamanan terbaru. Google Chrome secara otomatis memperbarui Adobe Flash, dan begitu pula Microsoft Edge. Internet Explorer pada Windows 8, 8.1, dan 10 secara otomatis memperbarui Flash. Jika Anda menggunakan Internet Explorer pada Windows 7, Mozilla Firefox, Opera, atau Safari, pastikan Adobe Flash diatur untuk memperbarui secara otomatis. Anda akan menemukan opsi Adobe Flash di panel kontrol atau di jendela System Preferences pada Mac.

    Tetap perbarui Browser Web Anda: Tetap perbarui browser web Anda. Peramban web harus memperbarui dirinya sendiri secara otomatis akhir-akhir ini - hanya saja Anda tidak perlu menonaktifkan pembaruan otomatis dan Anda akan baik-baik saja. Jika Anda menggunakan Internet Explorer, pastikan Pembaruan Windows diaktifkan dan secara teratur menginstal pembaruan.

    Sementara sebagian besar serangan maliklan dilakukan terhadap plug-in, beberapa telah menyerang lubang di browser web itu sendiri.

    Pertimbangkan Menghindari Firefox Sampai Elektrolisis Selesai: Ini saran yang kontroversial. Sementara Firefox masih disukai oleh beberapa orang, Firefox ada di belakang browser web lain dengan cara yang penting. Peramban lain seperti Google Chrome, Internet Explorer, dan Microsoft Edge semuanya memanfaatkan teknologi sandboxing untuk mencegah eksploit peramban keluar dari peramban dan merusak sistem Anda.

    Firefox tidak memiliki kotak pasir seperti itu, walaupun browser lain telah memilikinya selama beberapa tahun. Eksploitasi maliklan terbaru menargetkan Firefox sendiri menggunakan nol hari. Teknik sandboxing yang dibangun dalam Firefox bisa membantu mencegah hal ini. Namun, jika Anda menggunakan Firefox, menggunakan MalwareBytes Anti-Exploit akan melindungi Anda.

    Sandboxing diatur untuk tiba di Firefox setelah bertahun-tahun penundaan sebagai bagian dari proyek Elektrolisis, yang juga akan membuat Firefox multi-proses. Fitur "multi-proses" dijadwalkan menjadi bagian dari versi stabil Firefox "pada akhir 2015," dan sudah menjadi bagian dari versi yang tidak stabil. Sampai saat itu, Mozilla Firefox bisa dibilang adalah browser web modern yang paling tidak aman. Bahkan Internet Explorer telah menggunakan beberapa sandboxing sejak Internet Explorer 7 pada Windows Vista.


    Saat ini, hampir semua serangan malvertising terjadi terhadap komputer Windows. Namun, pengguna sistem operasi lain tidak boleh terlalu sombong. Serangan malvertising terbaru terhadap Firefox menargetkan Firefox di Windows, Linux, dan Mac.

    Seperti yang telah kita lihat dengan crapware yang berpindah ke sistem operasi Apple, Mac tidak kebal. Serangan pada browser web tertentu atau plug-in seperti Flash atau Java biasanya bekerja dengan cara yang sama di Windows, Mac, dan Linux.