Apa Itu Malvertising dan Bagaimana Menghindarinya di WordPress

Diterbitkan: 2022-07-07

Apa Itu Malvertising dan Bagaimana Menghindarinya di WordPress Malvertising adalah metode yang digunakan peretas untuk menampilkan iklan di situs web. Iklan semacam itu berbahaya karena dapat mengarahkan pengguna Anda ke situs web phishing atau scam.

Bagian yang sulit adalah bahwa malware sulit dideteksi. Situs Anda mungkin menampilkan iklan yang terinfeksi tanpa Anda sadari.

Dalam panduan ini, kami akan menjelaskan apa itu malvertising dan cara kerjanya . Anda juga akan mempelajari bagaimana malware ini menginfeksi situs web. Terakhir, kami akan memberikan tips tentang cara mencegah serangan malvertising di WordPress .

Isi:

  • Apa itu Malvertising?
  • Jenis Malvertising
  • Bagaimana Mereka Diterbitkan di Situs Web yang Sah
  • Efek Malvertising di Situs Web
  • Tips Menghindari Malvertising di WordPress
  • Tips Keamanan untuk Pengguna Biasa
  • Bagaimana Menyingkirkan Malvertising
  • Kesimpulan

Apa itu Malvertising?

Sederhananya, malvertising adalah iklan berbahaya . Ini adalah proses menyuntikkan malware ke jaringan periklanan online yang sah. Ketika pengguna mengklik iklan palsu, malware akan mengarahkan mereka ke situs web lain . Itu juga dapat menginstal malware di perangkat mereka.

Iklan online terdiri dari penerbit iklan (seperti pemilik situs web), pengiklan, server, dan jaringan penargetan ulang yang semuanya bekerja sama.

Saat pengguna mengklik iklan, beberapa pengalihan terjadi antara server dan platform iklan. Penyerang dapat menggunakan kit eksploit untuk menyuntikkan kode buruk ke salah satu server sehingga masuk ke tautan yang mereka tentukan. Ini mempersulit jaringan iklan untuk mengidentifikasi malware.

Malvertising dapat melakukan hal berikut ketika pengguna mengklik iklan yang buruk;

  • Secara otomatis menginstal malware di komputer pengguna, biasanya melalui serangan pengunduhan driveby.
  • Pantau aktivitas penjelajahan Anda dan dapatkan akses ke informasi sensitif seperti kata sandi.
  • Hancurkan sistem Anda.
  • Memaksa mengarahkan pengguna ke situs web yang dimaksudkan oleh peretas.
  • Pengguna juga dapat diarahkan ke tiruan situs web pengiklan (dalam kasus penipuan phishing).

Jenis Kampanye Malvertising

Ada berbagai bentuk untuk menampilkan iklan di situs web Anda sebagai penerbit. Peretas dapat berpura-pura menjadi pengiklan sah yang ingin menyewa ruang iklan.

Alih-alih menampilkan iklan yang sah, mereka menyuntikkan malware ke dalam kode iklan mereka. Malware ini dapat mengarahkan pengguna ke situs scam.

Seperti yang disorot di atas, mereka juga dapat menginfeksi jaringan iklan yang sah dan membuat mereka melakukan penawaran.

Berikut adalah format iklan populer yang digunakan penyerang untuk menyebarkan malware.

Malvertising Konten/Teks

Format iklan ini menyatu dengan konten halaman. Mereka biasanya hadir sebagai tautan eksternal pada posting blog Anda. Beberapa pemilik blog WordPress menerima posting bersponsor di situs web mereka. Peretas dapat mensponsori posting di situs web dan memasukkan kode malvertising dalam iklan mereka. Jika Anda tidak meninjau iklan di situs Anda, Anda mungkin akhirnya menerbitkan posting dengan konten berbahaya.

Malvertising Spanduk

Jaringan periklanan online menggunakan iklan banner untuk menampilkan konten pengiklan di situs web. Sebagai penerbit, Anda menambahkan skrip dari jaringan iklan. Setelah itu, mereka akan secara dinamis menampilkan iklan banner (polyglot image) di website Anda.

Peretas dapat mendaftar sebagai pengiklan di jaringan iklan untuk mempromosikan malware mereka di situs web penerbit.

Malvertise iFrame

Pengembang sering menggunakan bingkai sebaris untuk menampilkan konten di situs web dari sumber eksternal. Ini menggunakan tag HTML <iframe>. Peretas dapat menggunakan format ini untuk menampilkan iklan yang mengarahkan pengguna ke situs web phishing.

Iklan Malvertising Popup

Format iklan ini paling sering menjadi sasaran serangan malvertising. Iklan muncul di halaman setelah jangka waktu tertentu. Ini menggunakan javascript untuk mengatur batas waktu untuk iklan popup.

Penyerang memasang malware di jaringan pengiklan (jika ada pelanggaran keamanan di server mereka). Mereka kemudian mendistribusikan malware iklan ke penerbit menggunakan jaringan.

Dorong Pemberitahuan Malvertisement

Jaringan periklanan memiliki format pemberitahuan push yang ditampilkan sebagai pemberitahuan di perangkat pengguna. Beberapa pemberitahuan ini mungkin berisi iklan yang menyesatkan.

Jadi ketika pengguna mengklik iklan, malware akan mengarahkan mereka ke situs web yang berbeda. Isi iklan biasanya menyesatkan. Misalnya, menjanjikan kupon gratis kepada pengguna atau mengatakan bahwa mereka memenangkan lotre.

Apa itu malvertising?

Bagaimana Malvertisements Dipublikasikan di Situs Web yang Sah

Bahkan situs web yang sah dapat menampilkan iklan malvertising tanpa sepengetahuan pemiliknya. Berikut adalah beberapa cara peretas menyerang situs web.

Jaringan Periklanan Pihak Ketiga

Pemilik situs web (penerbit) bermitra dengan jaringan periklanan online untuk menampilkan iklan di situs web mereka.

Platform pertukaran iklan berfungsi sebagai perantara antara pengiklan dan penerbit. Peretas dapat menyamar sebagai pengiklan yang sah dan menambahkan kode berbahaya mereka ke jaringan pengiklan.

Ada jutaan pengiklan di beberapa jaringan ini. Oleh karena itu, pemeriksaan semua iklan akan sulit.

Jika iklan lolos verifikasi dari jaringan iklan, kode dikirim ke penerbit yang bekerja dengan jaringan iklan. Jadi, iklan berbahaya ditampilkan di situs web mereka.

Beriklan Langsung di Situs Web

Penerbit dapat menjual ruang iklan di situs web mereka untuk menghasilkan pendapatan. Penyerang dapat menggunakan media ini untuk menjalankan kampanye malvertising di situs target.

Kode iklan mungkin tampak sah dari sudut pandang pemilik situs. Namun, itu dapat berisi skrip yang mengarahkan pengguna atau menginstal malware di perangkat pengguna.

Eksploitasi Kerentanan di Web Host

Jika penyedia hosting Anda tidak menggunakan koneksi yang aman, peretas dapat mengeksploitasi masalah keamanan ini. Melalui server hosting Anda, mereka dapat mengirim skrip berbahaya ke situs web Anda.

Kode akan menampilkan iklan berbahaya di situs web Anda. Iklan ini dapat mengarahkan pengguna ke situs web berbahaya atau memasang malware di perangkat mereka.

Bagaimana Malvertising Mempengaruhi Penerbit

Jika pengguna mengeluh tentang iklan yang menyesatkan di situs WordPress Anda, itu dapat merusak reputasi merek Anda. Selain itu, Anda akan kehilangan pendapatan dan peringkat SEO.

Mesin pencari mengerutkan kening di situs web spamming. Jika situs Anda dilaporkan menyesatkan pengguna dengan iklan, mesin telusur mungkin memasukkan situs web Anda ke daftar hitam.

Sebagian besar jaringan periklanan menampilkan iklan secara dinamis dari jutaan pengiklan. Ini mempersulit pemindaian dan penghapusan iklan berbahaya di situs web Anda. Untuk alasan ini, Anda perlu melindungi situs WordPress Anda dari ancaman keamanan ini.

Tips untuk Melindungi Situs WordPress Anda dari Ancaman Malvertising

Bagian ini akan menjelaskan beberapa langkah untuk melindungi situs web Anda dari ancaman online.

Hindari Menggunakan Tema dan Plugin Nulled

Tema dan plugin nulled adalah penyebab utama iklan berbahaya di WordPress. Beberapa penyerang menyertakan skrip pada tema nulled yang dapat menginstal malware di situs web Anda.

Malware akan menampilkan tautan iklan di situs web Anda. Peretas biasanya menentukan URL tujuan. Dengan ini, mereka dapat menghasilkan uang dari lalu lintas situs web Anda.

Jadi hindari menggunakan tema dan plugin nulled di situs web Anda. Apa yang tampaknya merupakan perangkat lunak bebas, mungkin akan dikenakan biaya lebih banyak di masa mendatang.

Jika Anda perlu menggunakan alat premium, yang terbaik adalah membayarnya. Anda mungkin berpikir Anda mendapatkan tema atau plugin secara gratis, tetapi situs Anda mungkin mengalami kerugian yang lebih besar.

Lakukan Pembaruan Perangkat Lunak Reguler

WordPress terus-menerus meluncurkan pembaruan pada perangkat lunak. Ini bisa berupa fitur baru atau perbaikan bug. Jadi setiap kali ada pembaruan untuk WordPress, pastikan Anda menginstalnya di situs web Anda.

Selain itu, jika Anda gagal memperbarui tema dan plugin secara teratur, peretas dapat menggunakannya untuk menyusup ke situs web Anda . Ketika ini terjadi, mereka akan menginstal malware di situs WordPress Anda. Dan malware dapat menampilkan konten malvertising di situs web Anda.

Untuk melindungi situs Anda, Anda perlu memperbarui tema dan plugin Anda segera setelah pembaruan diluncurkan. Ini memastikan Anda memiliki perangkat lunak versi terbaru. Ini juga melindungi situs Anda dari serangan cyber.

Tampilkan Iklan dari Jaringan Tepercaya/Terverifikasi

Untuk blogger yang ingin memonetisasi situs web mereka, ada banyak jaringan periklanan yang tersedia. Beberapa dari jaringan ini, bagaimanapun, tidak memverifikasi profil pengiklan mereka. Jaringan iklan semacam itu memungkinkan penyerang mendaftar sebagai pengiklan.

Menampilkan iklan dari jaringan yang terinfeksi mengalihkan pengguna Anda ke situs web scam.

Anda hanya boleh bekerja dengan jaringan periklanan online yang Anda percayai untuk melindungi merek Anda. Selain itu, server mereka harus aman.

Sebaiknya baca ulasan tentang jaringan iklan online yang ingin Anda jadikan mitra.

Gunakan Plugin Keamanan

Plugin keamanan pada dasarnya adalah perangkat lunak yang memberikan perlindungan waktu nyata bagi pengguna WordPress. Jika Anda menjalankan bisnis website, blog, toko online, dll, situs Anda akan menjadi target para hacker.

Plugin keamanan menjalankan pemeriksaan di situs web Anda untuk mendeteksi masalah keamanan apa pun. Jika ada malware di situs Anda, plugin keamanan akan mendeteksinya.

Anda kemudian dapat menggunakan fitur penghapusan malware pada plugin keamanan Anda untuk membersihkan situs web Anda. Kami memiliki panduan untuk memperbaiki masalah infeksi malware di WordPress.

Atau, Anda dapat meminta layanan penghapusan Malware kami. Pakar kami akan memindai dan menghapus malware di situs WordPress Anda.

Gunakan Host Web Aman

Jika Anda menggunakan host web yang tidak aman, situs Anda mungkin menjadi korban malvertising. Penyedia hosting web yang buruk cenderung menjadi korban serangan berbahaya.

Anda mungkin telah memilih host web yang murah/tidak dapat diandalkan saat meluncurkan situs web Anda. Meskipun layanan mereka dapat membantu Anda memulai, Anda perlu meningkatkan ke host web yang lebih aman.

Host web yang andal akan melindungi dan mempercepat situs WordPress Anda. Anda dapat memeriksa panduan kami untuk hosting yang direkomendasikan untuk situs WordPress .

Bagaimana Melindungi Diri Anda dari Malvertising

Sebagai pengguna situs web, iklan malvertising juga dapat memengaruhi perangkat Anda saat menjelajahi situs web yang terinfeksi. Kiat-kiat di bawah ini akan melindungi Anda dari ancaman online.

Instal Perangkat Lunak Antivirus

Program antivirus adalah alat yang melindungi perangkat Anda dari serangan cyber. Serangan ini dapat terjadi saat berselancar di internet atau mentransfer file dari satu perangkat ke perangkat lainnya.

Saat Anda menginstal perangkat lunak, perangkat Anda secara teratur memindai perangkat lunak berbahaya. Jika ditemukan, itu akan meminta Anda untuk menghapus malware dari perangkat Anda.

Instal Perangkat Lunak Adblocker

Menggunakan perangkat lunak pemblokir iklan melindungi situs Anda dari iklan yang mencurigakan. Ini biasanya adalah iklan pop-up yang menjanjikan hadiah untuk Anda karena mengambil tindakan.

Hindari Mengklik Tautan Spam

Beberapa iklan dapat mengganggu dan menyesatkan terutama ketika Anda ingin mengunduh file di situs web. Anda harus mengambil tindakan pencegahan dan menghindari mengklik tautan yang mencurigakan.

Cara lain untuk melindungi diri Anda dari serangan malvertising adalah dengan mengunduh perangkat lunak dari situs resmi. Peretas biasanya menambahkan malware pada perangkat lunak yang dibatalkan. Jadi ketika pengguna menginstal perangkat lunak tersebut, penyerang dapat menggunakannya untuk mengakses data sensitif pengguna.

Terakhir, pastikan Anda menggunakan browser yang aman di perangkat Anda. Ini membantu meningkatkan keamanan data saat mengakses halaman web.

Bagaimana Cara Menghilangkan Malvertising?

Jika situs web Anda terinfeksi malware, Anda mungkin mengalami kesulitan mengidentifikasi sumbernya. Seringkali Anda bahkan tidak menyadari bahwa Anda terpengaruh.

Untuk memulihkan situs web Anda, Anda perlu mengidentifikasi sumber malware. Tempat pertama yang harus dilihat adalah jaringan iklan tempat Anda bekerja. Anda dapat mencoba menghapus semua kode iklan dari situs web Anda untuk melihat apakah malware akan hilang.

Jika berhenti tampil, maka salah satu skrip iklan terinfeksi. Anda harus menghapus kode yang salah. Sebaiknya salin ulang semua kode iklan dari jaringan periklanan. Kemungkinan skrip Anda telah dirusak oleh penyerang.

Cara lain Anda dapat mengatasi masalah ini adalah dengan menggunakan plugin keamanan dengan fitur penghapusan malware. Plugin akan memindai dan menghapus jejak malware dari situs WordPress Anda.

Anda mungkin perlu meminta bantuan profesional jika masalah tetap ada di situs web Anda.

Malvertising vs Adware

Malvertising dan adware sering membingungkan. Meski sama-sama menggunakan malware, fungsinya berbeda. Malvertising menggunakan iklan online untuk mendistribusikan malware di perangkat pengguna. Adware di sisi lain adalah jenis malware yang digunakan untuk menampilkan iklan di situs web. Iklan tidak boleh mengandung malware. Namun, mereka tidak ramah pengguna dan memengaruhi pengalaman pengguna situs Anda.

Kesimpulan

Anda harus berhati-hati dengan jaringan yang bekerja dengan Anda jika Anda menggunakan iklan online sebagai sumber pendapatan untuk situs web Anda.

Iklan dapat membantu Anda memperoleh penghasilan dari blog WordPress Anda. Tetapi ketika situs Anda terinfeksi malvertising, itu memengaruhi reputasi merek Anda.

Dalam panduan ini, kami menjelaskan bagaimana situs WordPress dapat terinfeksi oleh malvertising. Kami juga membagikan kiat untuk melindungi situs Anda dari serangan semacam itu.

Untuk tips lebih lanjut tentang cara mengamankan situs WordPress Anda, silakan periksa panduan keamanan WordPress kami.