Pengembang malware sangat berinvestasi dalam meningkatkan malware mereka dan mengeksplorasi berbagai cara untuk membahayakan pengguna akhir, seperti dengan menggunakan malvertising sembunyi di mesin pencarian.
Malware yang menyebar melalui iklan bukanlah hal baru, untuk waktu yang lama, penjahat dunia maya telah mengarahkan perhatian mereka pada jaringan iklan daring sebagai vektor distribusi.
Hanya dengan satu klik, komputer seseorang atau bahkan seluruh jaringannya dapat terinfeksi. Dan meskipun pemblokir iklan dan perangkat lunak keamanan canggih terus digunakan, malware yang menyebar melalui iklan masih menjadi masalah besar, terutama ketika mereka menyamar sebagai iklan untuk situs yang sah.
Baca juga: Malvertising Meniru Windows Report |
Malvertising Sembunyi di Mesin Pencari
Mengikuti booming berbagai mesin pencari sepanjang tahun 90-an, dan mengingat semakin meningkatnya gangguan dunia daring pada kehidupan fisik kita sehari-hari, tidak mengherankan bahwa perusahaan iklan ingin menargetkan ruang seperti itu.
Namun, di antara iklan pencarian ini, orang juga dapat menemukan yang jahat. Operasi malvertising biasanya melibatkan pelaku ancaman yang membeli ruang iklan teratas dari mesin pencari untuk memikat calon korban agar mengklik iklan jahat mereka.
Para penyerang telah menayangkan iklan yang meniru perangkat lunak populer seperti:
- Blender.
- Audacity.
- GIMP.
- MSI Afterburner.
- Dan masih banyak lagi.
Tidak perlu trik SEO, penjahat yang membayar iklan pencarian secara otomatis akan menempatkan halaman berbahaya mereka di bagian atas hasil pencarian orang.
Seperti halnya dengan iklan Bing yang menyamar sebagai layanan VPN, URL iklan tersebut tampak sangat mirip dengan yang asli, dengan situs web yang ditautkan merupakan tiruan yang sangat mirip dengan yang asli.
Terlebih lagi, solusi yang dapat diunduh (terdeteksi oleh ESET sebagai MSIL/Agent.CKL) menyembunyikan muatan berbahaya: SecTopRAT, trojan akses jarak jauh yang memungkinkan penyerang untuk mengendalikan sesi peramban dan mencuri data.
Kisah serupa muncul pada tahun 2024, di mana seorang pelaku ancaman memanfaatkan domain palsu, menyamar sebagai perangkat lunak pemindai IP, dan menyalahgunakan iklan pencarian untuk meningkatkan visibilitas halaman berbahaya mereka.
Dengan demikian, pengguna internet yang mencari produk tertentu dapat mengalami kasus seperti itu, dengan hanya petunjuk halus yang tersedia untuk membedakan antara iklan atau halaman yang sah dan yang berbahaya.
Baca juga: Operasi Malvertisasi Google Penelusuran |
Manipulasi Periklanan
Pada tahun 2023, Google memblokir atau menghapus lebih dari 1 miliar iklan yang telah menyalahgunakan jaringan iklannya, termasuk iklan yang mempromosikan malware.
Pengiklan daring lainnya juga menjadi korban. Karena sifat bisnis periklanan, pelaku kejahatan dapat memanipulasi seluruh rantai periklanan.
Membahayakannya dengan beberapa cara yang mungkin, mulai dari membeli iklan dan meniru penyedia mesin pencari hingga meretas situs web dan server iklan.
Sementara penyedia mesin pencari terus-menerus menghapus iklan atau situs web berbahaya dari hasil pencarian.
Peretas gigih akan terus menemukan cara baru untuk melawan pemfilteran konten. Akibatnya, Anda tidak akan pernah bisa 100% yakin apakah yang Anda klik adalah tautan berbahaya.
Bentuk Malvertising Lainnya
Iklan pencarian berbahaya hanyalah salah satu bentuk penyalahgunaan iklan oleh pelaku ancaman, selain itu jenis lainnya termasuk distribusi iklan banner yang berbahaya.
Beberapa bahkan menyembunyikan kode dengan menggunakan steganografi di situs web yang sah. Iklan berbahaya juga dapat ditemukan melalui hyperlink dalam teks, pop-up, dan banyak lagi.
Cara Melindungi Diri dari Malvertising
Untungnya, ada beberapa langkah yang dapat Anda ambil untuk melindungi diri dari ancaman dunia maya, dan hal yang sama berlaku untuk malvertising.
Berikut ini beberapa di antaranya:
- Menumbuhkan kesadaran adalah langkah pertama menuju kehidupan yang aman di dunia maya.
- Batasi sidik jari peramban, dan bukan hanya karena privasi. Ini menghilangkan kemungkinan situs dan pelaku jahat mengidentifikasi perangkat Anda.
- Gunakan pemblokir iklan yang bereputasi baik; ini adalah salah satu cara untuk menghentikan iklan ini menjangkau Anda, dan meskipun tidak 100% efektif.
- Waspadalah terhadap berbagai pop-up, permintaan izin, dan perilaku peramban yang tidak diinginkan lainnya.
- Selalu perbarui perangkat dan perangkat lunak Anda. Beberapa kerentanan dapat dengan mudah dieksploitasi, sehingga memudahkan kerja para peretas.
Baca juga: Kucing Hitam Pasang Iklan Jebakan |
Gunakan Solusi Keamanan yang Kuat
Tentu saja, masih banyak langkah lain yang dapat diambil, tetapi ini seharusnya cukup untuk mencakup setidaknya dasar-dasar pencegahan malvertising.
Sebagai kesimpulan, malvertising mesin pencari hanyalah cara lain bagi penjahat dunia maya untuk menyebarkan ancaman.
Selain itu, hal ini menggarisbawahi betapa kreatifnya distribusi malware, dan menunjukkan perlunya peningkatan keamanan dan kewaspadaan terhadap ancaman.
Tetap waspada dan perhatikan, karena bahkan tawaran yang paling menarik terkadang dapat menyembunyikan bahaya yang tidak terduga.
Demikianlah topik bahasan kita kali ini mengenai malvertising sembunyi di mesin pencarian, semoga informasi tersebut dapat bermanfaat.
Sumber berita: