Pleasanton, California, Cyberthreat.id - Iklan dari Google Adsense yang muncul di situs ternama pun belum tentu aman. Iklan jahat atau malvertising dari Adsense ini ditemukan perusahaan riset Slashnext di situs New York Times. Malvertising seperti ini tentu susah terdeteksi dan mungkin akan diklik pengunjung situs karena menganggapnya sebagai iklan yang sahih dan aman.

Slashnext menemukan bahwa iklan aplikasi konverter PDF gratis di New York Times tersebut akan membawa pengunjung ke laman situs yang tampak kredibel. Ada tombol untuk mengunduh aplikasi PDF konverter secara gratis. Kemudian muncul notifikasi di bagian kanan tengah berbunyi "Dengan mengklik tombol, Anda setuju menginstall Homepage & New Tab dan menyetujui EULA dan Privacy Policy". Permintaan izin seperti ini merupakan pintu masuk malware dan sering luput dari perhatian.

Setelah aplikasi diunduh, pengunjung akan dibawa ke laman phishing yang akan membajak browser dan fungsi pencarian. Aplikasi ini secara otomatis akan menjalankan konten malware di dalam browser. Jika dibaca EULA dan Privacy Policy aplikasi tersebut, ada pernyataan bahwa pengembang aplikasi tidak bertanggung jawab terhadap setiap aksi pihak ketiga yang mendapat akses melalui produk tersebut. Ini artinya, jika memasang aplikasi tersebut, korban menyetujui dirinya dan komputernya terekspos semua jenis kegiatan yang bisa merugikan mereka.

Laman untuk mengunduh aplikasi malware | image: Slashnext.com

Umumnya, aplikasi yang membajak broswer atau peramban sulit dideteksi. Kode jahatnya hanya berupa Javascript dan HTML yang dieksekusi di dalam memori peramban, bukan kode yang masuk ke sistem operasi. Kebanyakan program antivirus dan antimalware tidak mendeteksi kegiatan ini, kecuali memiliki add-on yang memproteksi komputer saat berselancar di internet. 

Slashnext menyarankan agar pengunjung situs tetap mewaspadai aplikasi-aplikasi gratis yang ditawarkan di internet. Jika Anda menemukan browser Anda memakai search engine yang tidak biasa (selain Google atau Bing) sementara Anda tidak pernah mengubahnya, Anda patut waspada. Periksa "setting" peramban dan kembalikan search engine ke setting semula. Atau, yang lebih mudah, uninstall peramban dan reinstall.