Apa itu Malvertising? Eksistensi, Cara Kerja, Pencegahan dan Mitigasi

Banyak situs web diluar sana yang mengandalkan iklan tertanam dalam aplikasi untuk menghasilkan uang.

Seiring berkembangnya industri periklanan, ekosistem jaringan dan pasar periklanan yang kompleks telah berkembang, memungkinkan penyedia konten untuk mencocokkan pengiklan yang tepat.

Sayangnya, karena teknologi iklan menjadi lebih canggih, para heker telah mengidentifikasinya sebagai agen baru untuk menyebarkan malware. Bahkan situs web dan aplikasi populer telah melakukan serangan iklan berbahaya dalam beberapa tahun terakhir.

Jika situs kamu berisi iklan, undang pihak ketiga untuk menambahkan konten ke halaman web mereka. Mari kita lihat bagaimana pengguna secara tidak sengaja terkena kode berbahaya.

Iklan online biasanya dilayani oleh rantai pasokan beberapa layanan yang tumpang tindih. Hal ini memungkinkan tayangan iklan untuk dijual kembali dan ditargetkan ke demografi tertentu dan pengukuran tingkat respons secara real-time.

Setiap bagian dari rantai pasokan adalah target para heker. Jika mereka dapat meretas server hosting atau menargetkan iklan, mereka akan memiliki banyak calon korban, sampai serangan yang jauh lebih efektif daripada meretas satu situs web. Server yang disusupi adalah cara yang sangat efektif untuk menyebarkan malware, karena penyerang dapat menargetkan sistem operasi dan browser dengan kerentanan yang diketahui.

Karena hanya pengguna yang rentan yang ditargetkan, akan sangat sulit bagi jaringan iklan untuk mendeteksi infeksi. Para heker juga menggunakan berbagai trik seperti menunda penyebaran muatan atau hanya menargetkan setiap pengguna untuk melewati pemindaian otomatis.

Malware dapat berkisar dari mengganggu hingga berbahaya. Tren terbaru adalah pertumbuhan ransomware, yang mengunci file kunci di komputer kamu hingga tebusan bitcoin dibayarkan.

Jika kamu menginfeksi iklan yang dihosting oleh pengguna kamu, mereka tidak akan bertahan lama. Dan sekarang mari kita lihat cara mengurangi beberapa risiko yang terkait dengan Malvertising dimulai dari pengenalan tentang,

Apa itu Malvertising?

Malvertising merupakan singkatan dari malicious software advertising. Dimana serangan pelaku menyuntikkan kode berbahaya ke jaringan periklanan online yang sah. Kebanyakan kode biasanya mengarahkan pengguna ke situs web random termasuk situs web yang berbahaya.

Malvertising (pengiriman malware atau iklan menipu melalui jaringan iklan) adalah salah satu ancaman keamanan yang tumbuh paling cepat di Internet. Sebagai pembuat situs web, kamu perlu memastikan bahwa iklan yang kamu tayangkan tidak merugikan pengguna kamu.

Ketika para heker menemukan jaringan iklan sebagai vektor serangan, jangkauan serangan yang dapat dihadapi pengguna meledak. Hal ini termasuk:

• Unduhan berbahaya, termasuk ransomware. Unduh otomatis bahkan tidak mengharuskan pengguna untuk mengklik iklan. Hanya melihat halaman mungkin cukup untuk mengirimkan muatan. Malware biasanya didistribusikan melalui versi Flash atau Adobe Acrobat yang rentan.
• Mengarahkan kamu ke situs phishing yang mencoba mencuri kredensial pengguna.
• Scareware yaitu Iklan yang dirancang untuk mengelabui pengguna agar mengunduh perangkat lunak yang tidak berguna dan berpotensi berbahaya, seperti perlindungan virus palsu.
• Browser Locker yaitu Malware yang mengunci browser, sering disamarkan sebagai peringatan keamanan.

Mengapa Malvertising masih Eksis dan Melimpah?

Setiap hari, sejumlah besar iklan dikirim ke berbagai jaringan iklan di seluruh dunia, sehingga sangat sulit bagi jaringan iklan untuk melakukan analisis menyeluruh terhadap setiap iklan. Pengiklan sering beroperasi dengan sistem berbasis keluhan, di mana jika ada keluhan terhadap iklan atau iklan dari grup/perusahaan tertentu, analisis menyeluruh dilakukan pada tahap ini.

Banyak situs web, terutama yang besar dengan ratusan ribu pengguna setiap hari, mengandalkan vendor dan perangkat lunak pihak ketiga untuk menampilkan iklan mereka, yang pada gilirannya mengurangi pemantauan langsung dan pemeriksaan yang dilakukan. Otomatisasi ini membuat iklan online rentan terhadap iklan palsu.

Selain itu, iklan situs web terus berubah, sehingga sangat sulit bagi pakar keamanan siber untuk menentukan dengan tepat iklan mana yang berbahaya. Yang artinya, bahwa satu pengunjung mungkin terinfeksi, tetapi 10 pengunjung berikutnya yang mengunjungi situs web yang sama persis tidak terinfeksi.

Bagaimana cara kerja Malvertising?

Orang jahat (oknum pengiklan) menyembunyikan sepotong kecil kode jauh di dalam iklan yang tampak sah yang mengalihkan perangkat pengguna ke server jahat atau yang disusupi.

Jika komputer pengguna berhasil tersambung ke server, kit utilitas yang dihosting akan berjalan di server tersebut. Kit eksploitasi adalah jenis malware yang menilai sistem, mengidentifikasi kerentanan dalam sistem, dan mengeksploitasi kerentanan. Dari sana, penjahat dapat menginstal malware dengan bypass, melewati keamanan yang dibuat oleh exploit kit. 

Perangkat lunak tambahan dapat memungkinkan penyerang untuk melakukan berbagai tindakan, termasuk mendapatkan akses tidak terbatas ke komputer, mengekstrak informasi keuangan dan sensitif, penguncian dan penyimpanan sistem untuk ransomware, dan menambahkan sistem ke botnet. Seluruh proses berlangsung di belakang layar, di luar pandangan pengguna, dan dilakukan tanpa interaksi pengguna untuk melakukan serangan tambahan.

Salah satu kit exploit paling populer yang digunakan saat ini adalah Angler Exploit Kit. Misalnya, URL landing page yang terkait dengan komputer pengguna tempat kit eksploit dihosting sering kali dibuat secara dinamis. Sulit dideteksi karena URL terus berubah. Angler juga memiliki kemampuan untuk menentukan apakah itu berjalan di mesin virtual, sehingga menyulitkan analis keamanan siber untuk menganalisis. Akhirnya, Angler memiliki beberapa tingkat kebingungan, dengan cipher yang berbeda (base64, RC4, dll) untuk menyembunyikan kode yang dieksekusi ketika pengguna yang rentan mengakses server.

Angler menggunakan beberapa kerentanan dalam Adobe Flash, Microsoft Silverlight, dan Oracle Java. Semua ini adalah ekstensi yang sangat populer yang berfungsi di banyak browser web populer. Saat komputer pengguna mengakses server yang menghosting kit eksploit, sistem dipindai untuk menentukan versi perangkat lunak mana yang berjalan di browser pengguna. Dari sana, Angler memilih kerentanan terbaik untuk mengeksploitasi korban.

Bagaimana bisa Malware dimasukkan ke dalam iklan?

Berikut beberapa metode penyerang yang menggunakan beberapa mekanisme pengiriman untuk memasukkan kode berbahaya ke dalam iklan:

Malware dalam Ad Calls : ketika situs web menampilkan halaman yang berisi iklan, pertukaran iklan mendorong iklan ke pengguna melalui banyak pihak ketiga. Salah satu server pihak ketiga ini mungkin disusupi oleh penyerang, yang dapat menambahkan kode berbahaya ke muatan iklan.

Pasca klik yang diinjeksi malware : ketika pengguna mengklik iklan, mereka biasanya dialihkan di antara beberapa URL, diakhiri dengan halaman arahan iklan. Jika penyerang menyusup ke salah satu URL di sepanjang jalur pengiriman ini, mereka dapat mengeksekusi kode berbahaya.

Malware dalam creative ads : malware dapat disematkan dalam iklan teks atau spanduk. Misalnya, dalam HTML5 dimungkinkan untuk menayangkan iklan sebagai kombinasi gambar dan JavaScript, yang mungkin berisi kode berbahaya. Jaringan iklan yang menayangkan iklan dalam format Flash (.swf) sangat rentan.

Perangkat lunak perusak dalam piksel : piksel adalah kode yang disematkan dalam panggilan iklan atau landing page, yang mengirimkan data ke server untuk tujuan pelacakan. Piksel yang sah hanya mengirimkan data. Jika penyerang mencegat jalur pengiriman piksel, ia dapat mengirim respons, yang berisi kode berbahaya, ke browser pengguna.

Malware di dalam video : pemutar video tidak melindungi dari malware. Misalnya, format video standar yang disebut VAST berisi piksel dari pihak ketiga, yang dapat berisi kode berbahaya. Video dapat menginfeksi pengguna dengan menampilkan URL berbahaya di akhir video.

Malware dengan Flash video : video berbasis Flash dapat menyuntikkan Iframe ke dalam laman, yang mengunduh perangkat lunak perusak, bahkan tanpa pengguna mengeklik video tersebut. File flash mungkin juga memuat spanduk pra-putar (gambar statis yang dapat dilihat pengguna saat file sedang dimuat). Penyerang dapat menyuntikkan kode berbahaya ke dalam spanduk pra-putar, dan itu dapat berjalan bahkan tanpa pengguna mengeklik video.

Perangkat lunak perusak di landing page : bahkan di landing page sah yang dilayani oleh situs web bereputasi baik, mungkin ada elemen yang dapat diklik yang mengeksekusi kode berbahaya. Jenis malware ini sangat berbahaya karena pengguna mengklik iklan, mendarat di halaman arahan yang nyata dan sah, tetapi terinfeksi oleh elemen halaman yang berbahaya.

Ancaman Malvertising yang Pernah Terjadi

Ada banyak contoh situs web populer yang secara tidak sengaja menghosting iklan berbahaya. Menurut laporan media, situs populer New York Times, BBC, AOL, dan NFL menjadi target kampanye malvertising Maret 2016. Dalam hal ini, kode berbahaya didistribusikan melalui jaringan iklan yang disusupi. 

Ketika exploit kit dijalankan, malware yang diunduh ke sistem yang rentan adalah varian dari Bedep Trojan. Malware biasanya menyediakan pintu belakang yang memungkinkan penyerang mengakses sistem yang terinfeksi dan mengunduh file tambahan. Beberapa laporan juga menunjukkan penyerang kemudian menginfeksi mesin dengan ransomware yang dikenal sebagai Teslacrypt. 

Ransomware adalah jenis malware yang mengenkripsi file di mesin pengguna, dan kemudian meminta pembayaran untuk mendekripsinya. 

Media berita melaporkan contoh lain dari kampanye malvertising skala besar pada bulan September 2015. Dalam kasus ini, penyerang menggunakan sejumlah jaringan iklan besar, serta sejumlah yang lebih kecil dan kampanye tersebut tidak ditemukan selama hampir tiga minggu. Banyak situs besar dengan jutaan pengunjung per bulan terpengaruh, termasuk eBay UK, answer.com, dan drudgereport.com. Penyerang juga sangat berhati-hati dalam menutupi aktivitas mereka sehingga perusahaan dapat menayangkan iklan yang tampak sah.

Pencegahan dan Mitigasi Malvertising

Malvertising adalah serangan yang sulit dideteksi dan dimitigasi, dan memerlukan tindakan oleh pengguna akhir dan penerbit. Sayangnya, cara kerja vektor serangan ini memang membuat sangat sulit bagi pengguna untuk melindunginya.

Untuk kamu, pengguna situs web dapat mengurangi kemungkinan malvertising dengan:

1. Perangkat lunak antivirus dapat melindungi dari beberapa unduhan drive-by atau kode berbahaya yang dijalankan oleh malvertising.
2. Pemblokir iklan menawarkan perlindungan yang baik terhadap malvertising, karena mereka memblokir semua iklan, bersama dengan elemen jahatnya.
3. Menghindari penggunaan Flash dan Java dapat melindungi pengguna dari banyak kerentanan yang biasanya dieksploitasi oleh malvertising.
4. Memperbarui browser dan plugin dapat mencegah banyak serangan malvertising, khususnya yang beroperasi sebelum pengguna mengklik iklan.

Dan sebagai publiser iklan, kamu dapat menerapkan:

1. Pemeriksaan jaringan iklan dengan cermat dan tanyakan tentang jalur penayangan iklan dan praktik keamanan.
2. Pindai materi iklan yang ditujukan untuk tampilan guna menemukan malware atau kode yang tidak diinginkan.
3. Jika memungkinkan, terapkan kebijakan untuk hanya menampilkan jenis file tertentu dalam bingkai iklan (JPG, PNG, dll) tanpa mengizinkan JavaScript atau kode lainnya.
4. Firewall Aplikasi Web (WAF) dapat membantu melindungi dari beberapa ancaman malvertising, dengan menggunakan analisis tanda tangan, perilaku, dan reputasi untuk memblokir eksekusi kode berbahaya atau permintaan yang datang dari sumber yang tidak tepercaya, di sepanjang rantai penayangan iklan.

Sekian mengenai Apa itu Malvertising? Eksistensi, Cara Kerja, Pencegahan dan Mitigasi, semoga bermanfaat :D