Forbes memaksa pembaca untuk mematikan pemblokir iklan, segera menyajikan malware

Selama beberapa minggu terakhir, Forbes.com telah memaksa pengunjung untuk menonaktifkan pemblokir iklan jika mereka ingin membaca kontennya. Pengunjung situs dengan Adblock atau uBlock diaktifkan diberitahu bahwa mereka harus menonaktifkannya jika mereka ingin melihat konten Forbes. Berkat iklan pengantara Forbes dan kutipan hari ini, penyimpanan cache Google juga tidak menangkap data dengan benar.



Yang membedakan Forbes, dalam hal ini, adalah bahwa hal itu tidak hanya memaksa pengunjung untuk menonaktifkan pemblokiran iklan - namun secara aktif menyajikan malware kepada mereka segera setelah mereka melakukannya. Rinciannya ditangkap oleh peneliti keamanan Brian Baskin, yang screenshotted proses:

Perangkat Lunak Perusak 1
Malware periklanan telah ada selama bertahun-tahun, tetapi laporan terbaru menunjukkan bahwa hal itu terjadi jauh lebih sering daripada sebelumnya. Laporan dirilis oleh Cyphort awal tahun ini mengklaim bahwa tingkat infeksi iklan online telah meningkat 325% dari 2014 hingga 2015 karena lebih banyak pembuat malware yang mulai memasuki pasar. Ada beberapa cara iklan berbahaya dapat menyamar ke jaringan iklan sebagai hal yang sah, termasuk:



  • ???? Aktifkan muatan berbahaya setelah penundaan beberapa hari setelah iklan disetujui
  • ???? Hanya tayangkan eksploitasi kepada setiap 10 pengguna, atau setiap 20 pengguna yang melihat iklan
  • ???? Gunakan pengalihan SSL dalam rantai malvertising
  • ???? Memverifikasi agen pengguna dan alamat IP

Alasan hal ini dapat terjadi, bahkan di situs web resmi seperti Forbes (yang bukan satu-satunya perusahaan yang terpengaruh oleh peristiwa semacam ini) adalah karena pengguna tidak perlu benar-benar mengeklik iklan untuk terinfeksi. Banyak situs web mengontrak jaringan iklan pihak ketiga untuk menyediakan konten iklan. Jaringan iklan tersebut menandatangani perjanjian dengan klien periklanan, tetapi mereka sebenarnya tidak menayangkan iklan itu sendiri. Iklan dikirimkan oleh server yang ditunjuk oleh pengiklan. Ada beberapa cara iklan berbahaya atau 'periklanan berbahaya' dapat dimasukkan ke dalam layanan tanpa persetujuan langsung dari jaringan iklan atau situs yang menyajikan konten. Pada tahun 2015, beberapa situs berbahaya mulai menayangkan iklan melalui HTTPS, sehingga lebih sulit untuk mengidentifikasi sumbernya atau mendekonstruksi serangan tersebut.



MalvertRate

Apa yang terjadi pada Forbes tidaklah unik; The New York Times, The Huffington Post, dan sejumlah situs terkenal lainnya telah terkena serangan serupa selama bertahun-tahun. Namun, yang membedakan Forbes adalah bahwa situs tersebut secara aktif berupaya memblokir orang-orang agar tidak menggunakan perangkat lunak pemblokir iklan, meskipun kami memiliki semakin banyak bukti yang menunjukkan bahwa perangkat lunak semacam itu dapat melindungi pengguna secara berarti.

Apa yang terjadi sekarang?

Pembaca tidak menyukai iklan di situs web seperti halnya pemirsa TV yang suka menonton iklan dalam program. Situs web, termasuk yang satu ini, terkadang kesulitan menyeimbangkan pendapatan dengan pengalaman membaca dan gangguan. Tapi satu hal yang kita semua bisa sepakati adalah bahwa melayani pembaca malware sama sekali tidak dapat diterima.



Sayangnya, cara menyelesaikan masalah tersebut tidak jelas. Situs web yang bergantung pada pendapatan iklan (semuanya) tidak dapat bertahan jika 60-80% pembaca menggunakan adblock. Sifat bisnis periklanan secara praktis membutuhkan penggunaan alat persetujuan otomatis dan mitra khusus - jaringan iklan menyetujui dan membeli jutaan iklan, dalam waktu nyata. Sangat, sangat sedikit publikasi yang mampu membangun solusi in-house sepenuhnya - dan bahkan mereka yang masih menghadapi tantangan untuk memeriksa keamanan iklan di lingkungan ketika aktor jahat memiliki banyak cara untuk menipu mereka tentang konten sebenarnya dari sebuah iklan.

Forbes mungkin merupakan situs web pertama yang melarang pemblokir iklan dan kemudian menyajikan malware kepada pelanggannya, tetapi itu mungkin tidak akan menjadi yang terakhir. Solusi jangka panjang untuk masalah ini masih belum jelas. Sangat sedikit orang yang berlangganan situs web, bahkan ketika langganan tersedia, dan dengan sopan meminta orang untuk mematikan pemblokir iklan memiliki tingkat respons kurang dari 1%.

Copyright © Seluruh Hak Cipta | 2007es.com