Malvertising adalah praktek menggunakan iklan untuk secara otomatis mengirimkan malware secara massal. Praktek malvertising ini telah memukul beberapa situs terbesar di web. Para peneliti dari Malwarebytes melaporkan bahwa iklan nakal telah mengalihkan pengunjung dari Dailymotion, salah satu dari situs yang berada dalam daftar 100 situs yang banyak dikunjungi menurut Alexa ke halaman situs yang menyebarkan malware.
Sisi canggih dari serangan dengan menggunakan malvertising menunjukkan bagaimana hacker menggunakan metode yang berbeda untuk meningkatkan efisiensi iklan jahat mereka sambil menghindari deteksi oleh penegak hukum atau peneliti. Jérôme Segura, peneliti keamanan senior di Malwarebytes, mengatakan serangan tersebut merupakan bagian dari gelombang baru kampanye malvertising yang berusaha keras untuk terbang di bawah radar.
Malvertising terjadi ketika penjahat cyber mengupload konten ke jaringan iklan yang kemudian mengirimkan iklan ke situs web. Biasanya, proses menghadirkan iklan di depan pengguna melibatkan penawaran real time, di mana pembeli iklan membayar sejumlah tayangan iklan sebelumnya dan menentukan demografi mereka setelah itu. Ketika seorang pengunjung yang cocok demografinya masuk ke situs, siapa pun yang memenangkan penawaran akan memperoleh iklan mereka dimuat di situs.
Malvertisers lebih canggih telah mengadopsi beberapa taktik untuk menutupi jejak mereka dari peneliti yang biasanya menginformasikan website dan jaringan iklan ketika mereka menemukan aktivitas yang mencurigakan.
Malvertisers di situs DailyMotion menggunakan jenis enkripsi SSL yang sama jenisnya dengan enkripsi bank yang digunakan untuk melindungi rincian login nasabah. Segura menjelaskan bahwa enkripsi tersebut akan menutupi URL yang menyajikan iklan, yang mungkin menunjukkan siapa yang mengatur serangan dan juga mengenkripsi isi dari respon server, di mana biasanya dapat dilihat ada kode berbahaya. Singkatnya, urutan seluruh malvertising berjalan melalui sebuah terowongan yang dienkripsi yang membuat atribusi sangat sulit dan menyembunyikan setiap elemen kunci.
Serangan terhadap DailyMotion juga menggunakan IP daftar hitam, yang menjamin bahwa konten berbahaya hanya dapat dibuat sekali untuk setiap pengguna sehingga makin membuat sulit untuk memicu kode berbahaya di laboratorium dan akibat berikutnya adalah memperlambat penelitian.
Kasus DailyMotion hanya contoh terbaru. Awal tahun ini, kampanye malvertising yang luas yang melanda situs seperti Ebay, Drudge Report, dan TalkTalk tidak terdeteksi selama berminggu-minggu, berkat setidaknya beberapa dari taktik enkripsi.
Sumber: Motherboard
Sumber Foto: PC Mag
