Penyerang mencoba mengkompromikan browser web Anda dan plug-innya. "Malvertising," menggunakan jaringan iklan pihak ketiga untuk menanamkan serangan di situs web yang sah, menjadi semakin populer.
Masalah sebenarnya dengan malvertising bukanlah iklan - itu adalah perangkat lunak yang rentan pada sistem Anda yang dapat dikompromikan hanya dengan mengklik tautan ke situs web jahat. Bahkan jika semua iklan lenyap dari web dalam semalam, masalah inti akan tetap ada.
Catatan Editor: Situs ini jelas didukung iklan, tetapi kami mencoba memberi tahu orang-orang tentang masalah yang sangat nyata dengan serangan drive-by zero-day, dan solusi populer tidak mencegah akar penyebab. Anda pasti bisa menggunakan Adblock untuk mengurangi risiko Anda, tetapi itu tidak menghilangkan risiko. Misalnya, situs web selebriti koki Jamie Oliver diretas tidak hanya sekali, tetapi 3 kali dengan perangkat exploit malware yang menargetkan jutaan pengunjung.
Situs web diretas setiap hari, dan dengan asumsi bahwa adblocker Anda akan melindungi Anda adalah rasa aman yang salah. Jika Anda rentan, dan banyak orang, bahkan satu klik pun dapat menginfeksi sistem Anda.
Ada dua cara utama penyerang berusaha kompromi sistem Anda. Salah satunya adalah dengan mencoba menipu Anda agar mengunduh dan menjalankan sesuatu yang jahat. Yang kedua adalah dengan menyerang browser web Anda dan perangkat lunak terkait seperti plug-in Adobe Flash, plug-in Oracle Java, dan Adobe PDF reader. Serangan ini menggunakan lubang keamanan di perangkat lunak ini untuk memaksa komputer Anda mengunduh dan menjalankan perangkat lunak berbahaya.
Jika sistem Anda rentan - baik karena penyerang mengetahui kerentanan "nol-hari" baru untuk perangkat lunak Anda atau karena Anda belum menginstal tambalan keamanan - hanya mengunjungi halaman web dengan kode berbahaya di atasnya akan memungkinkan penyerang untuk berkompromi dan menginfeksi sistem anda. Ini sering mengambil bentuk objek Flash berbahaya dari applet Java. Klik tautan ke situs web yang teduh dan Anda dapat terinfeksi, meskipun seharusnya tidak mungkin untuk situs web apa pun - bahkan situs web paling buruk sekalipun di sudut terburuk web - untuk membahayakan sistem Anda.
Daripada mencoba mengelabui Anda agar mengunjungi situs web jahat, malvertising menggunakan jaringan iklan untuk menyebarkan objek Flash berbahaya ini dan potongan kode berbahaya lainnya ke situs web lain.
Penyerang mengunggah objek Flash berbahaya dan potongan kode berbahaya lainnya ke jaringan iklan, membayar jaringan untuk mendistribusikannya seperti iklan asli.
Anda dapat mengunjungi situs web surat kabar dan skrip iklan di situs web akan mengunduh iklan dari jaringan iklan. Iklan jahat kemudian akan mencoba untuk mengkompromikan browser web Anda. Itulah bagaimana serangan terbaru yang menggunakan jaringan iklan Yahoo! Untuk melayani iklan Flash berbahaya bekerja.
Itulah inti dari malvertising - ia memanfaatkan kekurangan dalam perangkat lunak yang Anda gunakan untuk menginfeksi Anda di situs web "sah", sehingga tidak perlu mengelabui Anda agar mengunjungi situs web jahat. Tapi, tanpa malvertising, Anda bisa terinfeksi dengan cara yang sama setelah hanya mengklik tautan dari situs web koran itu. Cacat keamanan adalah masalah inti di sini.
Bahkan jika browser Anda tidak pernah memuat iklan lain lagi, Anda masih ingin menggunakan trik di bawah ini untuk mengeraskan browser web Anda dan melindungi diri Anda dari serangan online yang paling umum.
Aktifkan Plug-in Klik untuk Putar: Pastikan untuk mengaktifkan plug-in klik-untuk-putar di browser web Anda. Ketika Anda mengunjungi halaman web yang berisi objek Flash atau Java, itu tidak akan secara otomatis berjalan sampai Anda mengkliknya. Hampir semua malvertising menggunakan plug-in ini, jadi opsi ini seharusnya melindungi Anda dari hampir semua hal.
Gunakan MalwareBytes Anti-Eksploitasi: Kami terus menggedor tentang MalwareBytes Anti-Eksploitasi di sini di How-To Geek karena suatu alasan. Ini pada dasarnya merupakan alternatif yang lebih user-friendly dan lengkap untuk perangkat lunak keamanan EMET Microsoft, yang lebih ditargetkan di perusahaan. Anda juga dapat menggunakan EMET Microsoft di rumah, tetapi kami merekomendasikan MalwareBytes Anti-Eksploitasi sebagai program anti-eksploitasi.
Perangkat lunak ini tidak berfungsi sebagai antivirus. Sebagai gantinya, ia memonitor browser web Anda dan mengawasi penggunaan teknik eksploit browser. Jika memperhatikan teknik semacam itu, maka secara otomatis akan menghentikannya. MalwareBytes Anti-Eksploitasi gratis, dapat dijalankan bersama dengan antivirus, dan akan melindungi Anda dari sebagian besar browser dan eksploitasi plug-in - bahkan nol hari. Ini adalah perlindungan penting yang harus dipasang setiap pengguna Windows.
Nonaktifkan atau Hapus Plug-in yang Tidak Sering Anda Gunakan, Termasuk Java: Jika Anda tidak memerlukan plug-in browser, uninstal. Ini akan "mengurangi permukaan serangan Anda," sehingga penyerang tidak terlalu rentan terhadap perangkat lunak yang rentan untuk ditargetkan. Anda tidak perlu banyak plug-in hari ini. Anda mungkin tidak memerlukan plug-in browser Java, yang telah menjadi sumber kerentanan tanpa henti dan digunakan oleh beberapa situs web. Silverlight Microsoft tidak lagi digunakan oleh Netflix, jadi Anda mungkin dapat menghapusnya juga.
Anda juga bisa menonaktifkan semua plug-in browser Anda dan menggunakan browser web terpisah dengan plug-in yang diaktifkan hanya untuk halaman web yang memerlukannya, meskipun itu akan membutuhkan sedikit lebih banyak pekerjaan.
Jika Adobe Flash berhasil dihapus dari web - bersama dengan Java - malvertising akan menjadi jauh lebih sulit untuk dilakukan.
Jaga Plug-ins Anda Diperbarui: Plug-in apa pun yang Anda tinggalkan terpasang, Anda perlu memastikan bahwa mereka selalu mengikuti perkembangan patch keamanan terbaru. Google Chrome secara otomatis memperbarui Adobe Flash, dan begitu pula Microsoft Edge. Internet Explorer pada Windows 8, 8.1, dan 10 secara otomatis memperbarui Flash juga.Jika Anda menggunakan Internet Explorer pada Windows 7, Mozilla Firefox, Opera, atau Safari, pastikan Adobe Flash diatur untuk memperbarui secara otomatis. Anda akan menemukan opsi Adobe Flash di panel kontrol Anda atau di jendela System Preferences pada Mac.
Biarkan Browser Web Anda Diperbarui: Juga perbarui browser web Anda. Peramban web secara otomatis memperbarui diri hari ini - hanya saja jangan keluar dari cara Anda untuk menonaktifkan pembaruan otomatis dan Anda seharusnya baik-baik saja. Jika Anda menggunakan Internet Explorer, pastikan Pembaruan Windows diaktifkan dan secara teratur menginstal pembaruan.
Sementara sebagian besar serangan malvertising terjadi terhadap plug-in, beberapa telah menyerang lubang di browser web itu sendiri.
Pertimbangkan Menghindari Firefox Hingga Elektrolisis Selesai: Inilah saran yang kontroversial. Meskipun Firefox masih dicintai oleh beberapa orang, Firefox berada di belakang peramban web lain dengan cara yang penting. Browser lain seperti Google Chrome, Internet Explorer, dan Microsoft Edge semuanya memanfaatkan teknologi sandboxing untuk mencegah eksploitasi browser dari keluar dari browser dan merusak sistem Anda.
Firefox tidak memiliki kotak pasir semacam itu, meskipun peramban lain telah memilikinya selama beberapa tahun. Malover baru-baru ini mengeksploitasi Firefox yang ditargetkan sendiri menggunakan nol hari. Teknik sandboxing yang dibangun di Firefox dapat membantu mencegah hal ini. Namun, jika Anda menggunakan Firefox, penggunaan MalwareBytes Anti-Exploit akan melindungi Anda.
Sandboxing diatur untuk tiba di Firefox setelah penundaan bertahun-tahun sebagai bagian dari proyek Electrolysis, yang juga akan membuat Firefox multi-proses. Fitur "multi-proses" dijadwalkan untuk menjadi bagian dari versi stabil Firefox "pada akhir 2015," dan sudah menjadi bagian dari versi yang tidak stabil. Sampai saat itu, Mozilla Firefox adalah browser web modern yang paling aman. Bahkan Internet Explorer telah menggunakan beberapa sandboxing sejak Internet Explorer 7 di Windows Vista.
Saat ini, hampir semua serangan malvertising terjadi terhadap komputer Windows. Namun, pengguna sistem operasi lain tidak boleh terlalu sombong. Serangan malvertising baru-baru ini terhadap Firefox menargetkan Firefox di Windows, Linux, dan Mac.
Seperti yang telah kita lihat dengan crapware yang berpindah ke sistem operasi Apple, Mac tidak kebal. Serangan pada browser web tertentu atau plug-in seperti Flash atau Java biasanya bekerja dengan cara yang sama di Windows, Mac, dan Linux.