1Sep
Penyerang mencoba untuk kompromi web browser dan plug-in."Malvertising," menggunakan jaringan iklan pihak ketiga untuk menyematkan serangan di situs web yang sah, menjadi semakin populer.
Masalah sebenarnya dengan malvertising bukanlah iklan - ini adalah perangkat lunak rentan pada sistem Anda yang dapat dikompromikan dengan hanya mengeklik tautan ke situs web jahat. Bahkan jika semua iklan hilang dari web semalaman, masalah inti tetap ada. Catatan Editor
: Situs ini jelas didukung iklan, namun kami mencoba memberi tahu orang tentang masalah yang sangat nyata dengan serangan drive-by-zero-hari, dan solusi populer tidak mencegah akar permasalahannya. Anda tentu bisa menggunakan Adblock untuk mengurangi risiko Anda, namun hal itu tidak menghilangkan risikonya. Misalnya, situs koki selebriti Jamie Oliver diretas tidak sekali pun, namun 3 kali dengan perangkat eksploitasi perangkat lunak perusak yang menargetkan jutaan pengunjung. Website
diretas setiap hari, dan dengan asumsi bahwa adblocker Anda akan melindungi Anda adalah rasa aman yang salah. Jika Anda rentan, dan satu ton orang, bahkan satu klik pun bisa menginfeksi sistem Anda.
Web Browser dan Plug-in Berada dalam Serangan
Ada dua cara utama penyerang untuk mencoba kompromi sistem Anda. Salah satunya adalah dengan mencoba menipu Anda agar mendownload dan menjalankan sesuatu yang jahat. Yang kedua adalah dengan menyerang browser web dan perangkat lunak terkait seperti plug-in Adobe Flash, plug-in Oracle Java, dan pembaca Adobe PDF.Serangan ini menggunakan celah keamanan pada perangkat lunak ini untuk memaksa komputer Anda mendownload dan menjalankan perangkat lunak berbahaya.
Jika sistem Anda rentan - entah karena penyerang mengetahui kerentanan "nol hari" baru untuk perangkat lunak Anda atau karena Anda belum menginstal patch keamanan - cukup mengunjungi halaman web dengan kode berbahaya di dalamnya akan memungkinkan penyerang untuk berkompromi danmenginfeksi sistem andaIni sering berupa objek Flash yang berbahaya dari applet Java. Klik link ke situs web yang teduh dan Anda bisa terinfeksi, meskipun seharusnya tidak memungkinkan situs web manapun - bahkan yang paling buruk sekalipun berada di sudut paling buruk web - untuk membahayakan sistem Anda.
Apa itu Malvertising?
Alih-alih mencoba menipu Anda untuk mengunjungi situs web jahat, malvertising menggunakan jaringan periklanan untuk menyebarkan objek Flash berbahaya ini dan potongan kode berbahaya lainnya ke situs web lain.
Penyerang mengunggah objek Flash berbahaya dan bit kode berbahaya lainnya ke jaringan iklan, membayar jaringan untuk mendistribusikannya seperti iklan nyata. Anda bisa mengunjungi situs web surat kabar dan naskah iklan di situs web akan mendownload iklan dari jaringan iklan. Iklan jahat itu kemudian akan mencoba untuk kompromi web browser Anda. Begitulah cara serangan baru-baru ini yang menggunakan jaringan iklan Yahoo! untuk menayangkan iklan Flash berbahaya.
Itulah inti dari malvertising - ia memanfaatkan kelemahan dalam perangkat lunak yang Anda gunakan untuk menginfeksi Anda di situs web "yang sah", sehingga menghilangkan kebutuhan untuk menipu Anda agar mengunjungi situs web jahat. Tapi, tanpa malvertising, Anda bisa terinfeksi dengan cara yang sama setelah mengklik link dari situs surat kabar tersebut. Kelemahan keamanan adalah masalah inti di sini. Bagaimana Melindungi Diri Anda dari Malvertising
Bahkan jika browser Anda tidak pernah memuat iklan lain lagi, Anda masih ingin menggunakan trik di bawah ini untuk mengeras browser web Anda dan melindungi diri Anda dari serangan yang paling umum secara online.
Mengaktifkan Plugin Klik untuk Putar : Pastikan untuk mengaktifkan plug-in klik untuk bermain di browser web Anda. Saat Anda mengunjungi halaman web yang berisi objek Flash atau Java, maka tidak akan otomatis berjalan sampai Anda mengkliknya. Hampir semua malvertising menggunakan plug-in ini, jadi opsi ini harus melindungi Anda dari hampir semuanya.
Gunakan MalwareBytes Anti-Exploit : Kami terus membenturkan tentang MalwareBytes Anti-Exploit di sini, di How-To Geek karena suatu alasan. Ini pada dasarnya adalah alternatif yang lebih user-friendly dan lengkap untuk perangkat lunak keamanan EMET Microsoft, yang ditargetkan lebih banyak di perusahaan. Anda juga bisa menggunakan EMET Microsoft di rumah, namun kami merekomendasikan MalwareBytes Anti-Exploit sebagai program anti-eksploitasi.
Perangkat lunak ini tidak berfungsi sebagai antivirus. Sebagai gantinya, monitor web browser Anda dan jam tangan untuk teknik penggunaan browser digunakan. Jika pemberitahuan teknik seperti itu, maka secara otomatis akan menghentikannya. MalwareBytes Anti-Exploit gratis, dapat berjalan di samping antivirus, dan akan melindungi Anda dari sebagian besar browser dan plug-in exploits - bahkan zero-days. Ini penting perlindungan setiap pengguna Windows seharusnya sudah terinstal.
Nonaktifkan atau Copot Pemasangan Plug-in Anda Tidak Sering Digunakan, Termasuk Java : Jika Anda tidak memerlukan plug-in browser, copot pemasangannya. Ini akan "mengurangi permukaan serangan Anda," memberi penyerang perangkat lunak yang berpotensi rentan untuk ditargetkan. Seharusnya Anda tidak memerlukan banyak plug-in akhir-akhir ini. Anda mungkin tidak memerlukan plug-in browser Java, yang telah menjadi sumber kerentanan tanpa akhir dan digunakan oleh beberapa situs web. Microsoft Silverlight tidak lagi digunakan oleh Netflix, jadi Anda mungkin bisa menghapusnya juga.
Anda juga dapat menonaktifkan semua plug-in browser Anda dan menggunakan browser web terpisah dengan plug-in yang diaktifkan hanya untuk halaman web yang memerlukannya, walaupun itu memerlukan sedikit kerja.
Jika Adobe Flash berhasil dihapus dari web - bersama Java - malvertising akan menjadi jauh lebih sulit untuk dilakukan.
Jaga Plug-in Anda Diperbarui : Apapun plug-in yang Anda tinggalkan terpasang, Anda harus memastikannya selalu diperbarui dengan patch keamanan terbaru. Google Chrome secara otomatis memperbarui Adobe Flash, begitu pula Microsoft Edge. Internet Explorer pada Windows 8, 8.1, dan 10 secara otomatis memperbarui Flash juga. Jika Anda menggunakan Internet Explorer di Windows 7, Mozilla Firefox, Opera, atau Safari, pastikan Adobe Flash diatur untuk diperbarui secara otomatis. Anda akan menemukan opsi Adobe Flash di panel kontrol Anda atau di jendela Preferensi Sistem pada Mac.
Jaga Browser Web Anda Diperbarui : Jadikan browser Anda tetap diperbarui juga. Browser web harus memperbarui dirinya secara otomatis akhir-akhir ini - jangan keluar dari Anda cara untuk menonaktifkan pembaruan otomatis dan Anda harus baik-baik saja. Jika Anda menggunakan Internet Explorer, pastikan Pembaruan Windows diaktifkan dan menginstal pembaruan secara teratur.
Sementara sebagian besar serangan malapetaka terjadi terhadap plug-in, beberapa telah menyerang lubang di peramban web itu sendiri.
Pertimbangkan Menghindari Firefox Sampai Elektrolisis Selesai : Inilah nasihat kontroversial. Sementara Firefox masih dicintai oleh beberapa orang, Firefox berada di belakang browser web lainnya dengan cara yang penting. Browser lain seperti Google Chrome, Internet Explorer, dan Microsoft Edge semua memanfaatkan teknologi sandboxing untuk mencegah agar browser tidak melarikan diri dari browser dan melakukan kerusakan pada sistem Anda.
Firefox tidak memiliki kotak pasir seperti itu, meskipun browser lain telah memilikinya selama beberapa tahun. Sebuah malvertising baru-baru ini memanfaatkan tertarget Firefox itu sendiri menggunakan zero-day. Teknik sandboxing yang ada di Firefox bisa membantu mencegah hal ini. Namun, jika Anda menggunakan Firefox, menggunakan MalwareBytes Anti-Exploit akan melindungi Anda.
Sandboxing diatur untuk tiba di Firefox setelah bertahun-tahun mengalami penundaan sebagai bagian dari proyek Elektrolisis, yang juga akan membuat Firefox multi proses. Fitur "multi-proses" dijadwalkan menjadi bagian dari versi stabil Firefox "pada akhir 2015," dan sudah menjadi bagian dari versi yang tidak stabil. Sampai saat itu, Mozilla Firefox bisa dibilang web browser modern paling tidak aman. Bahkan Internet Explorer telah menggunakan beberapa sandboxing sejak Internet Explorer 7 di Windows Vista.
Saat ini, hampir semua serangan malvertising terjadi terhadap komputer Windows. Namun, pengguna sistem operasi lain seharusnya tidak terlalu sombong. Serangan malvertising baru-baru ini terhadap Firefox menargetkan Firefox di Windows, Linux, dan Mac.
Seperti yang telah kita lihat dengan crapware yang beralih ke sistem operasi Apple, Mac tidak kebal. Serangan pada browser web tertentu atau plug-in seperti Flash atau Java biasanya bekerja dengan cara yang sama di Windows, Mac, dan Linux.