SAN FRANCISCO - Beberapa situs besar dibanjiri iklan banner berbahaya setelah penjahat di dunia maya berhasil menyelinap ke layanan sindikasi yang dioperasikan oleh Google dan Yahoo.
Iklan banner, yang sebelumnya menyerang kerentanan pada Adobe PDF Reader dan Microsoft DirectShow, mulai muncul pada situs-situs seperti DrudgeReport, lyrics.com, dan horoscope.com. Menurut peneliti ScanSafe Mary Landesman para peretas menyelinap pada jaringan milik Google DoubleClick, Right Media Yield Manager yang dimiliki oleh Yahoo dan Fastclick, yang dimiliki ValueClick.
Pengunjung terakhir yang mengunjungi situs yang menggunakan layanan sindikasi iklan sering iklan yang melihat, kemudia dibuka dengan menampilkan sebuah format dokumen PDF, sesungguhnya telah menyimpan virus. karena tanpa disadari mereka secara otomatis menginstal Win32/Alureon yang mampu membuat trojan dengan mudah menginfeksi komputer.
Iklan jahat yang juga muncul di slacker.com, sebenarnya telah berakhir pada hari Senin kemarin. Ketika itu situs yang digunakan oleh pemasok malware tiba-tiba menghilang. Selama tiga hari mereka menjalankan tugasnya. Serangan itu telah menyumbang 11 persen dari halaman diblokir oleh ScanSafe, sebuah layanan yang digunakan oleh perusahaan untuk mencegah karyawan dari mengunjungi situs berbahaya.
Beberapa pengguna internet pun meminta Google berbuat lebih banyak dalam memerangi iklan jahat. Selama beberapa tahun terakhir, apa yang disebut malvertisements, yaitu cara menggunakan rekayasa sosial dan penargetan kode mengeksploitasi kelemahan dalam sistem operasi dan aplikasi. Cara ini telah semakin umum dalam menyebarkan malware kepada massa.
"Dengan manajemen iklan DoubleClick, penerbit memegang kendali atas konten yang mereka layani dan karenanya bertanggung jawab untuk menentukan iklan apa yang muncul di situs mereka," ungkap juru bicara Google yang enggan disebutkan namanya, seperti yang dilansir The Inquirer, Selasa (29/9/2009).
Tentu saja, iklan yang disusupi Trojan tersebut tidak akan mungkin terjadi tanpa bantuan dari layanan sindikasi iklan, yang menyediakan perangkat lunak dan jasa webmaster yang digunakan untuk menampilkan iklan ke ratusan juta pengguna akhir.
Juru bicara Google menambahkan, dengan mengatakan bahwa DoubleClick tidak menggunakan sistem monitoring keamanan yang menampilkan semua iklan.
"Kami percaya bahwa semua anggota ekosistem iklan online harus mengambil peran aktif dalam pencegahan malvertising," tambah juru bicara Google.
Okezone
0 komentar:
Post a Comment