malware (malicious software atau program jahat) yang bersembunyi di
balik berbagai iklan online.
Temuan terakhir dari para peneliti dari perusahaan anti virus Avast
yang dikutip dari situs CNet, mengungkap malware-malware yang
memanfaatkan celah keamanan di berbagai platform aplikasi iklan milik
Yahoo, Fox, dan Google.
Para pakar keamanan Avast mengatakan bahwa Platform iklan yang paling
banyak dirasuki malware adalah Yahoo Yield Manager dan Fimserve milik
Fox Audience Network, yang diperkirakan mencapai lebih dari 50 persen
dari iklan online yang terinfeksi.
Dalam jumlah yang lebih kecil, platform Google DoubleClick dan MySpace
juga ditumpangi malware. "Ini bukan pemain kecil yang telah terinfeksi
malware, melainkan server iklan yang terhubung dengan Google dan
Yahoo," kata Lyle Frink, Manajer bidang Humas dari Avast.
Malware ditemukan di iklan-iklan yang menggunakan Java Script yang
oleh Avast dinamakan 'JS:Prontexi'. Menurut pakar keamanan Avast Jiri
Sejtko, script itu adalah program Trojan, yang mengincar sistem
Windows.
Trojan itu mencari yang memiliki celah keamanan Adobe Reader, Adobe
Acrobat, Java, QuickTime, dan Flash. Walaupun pengguna komputer tak
mengeklik link apapun, trojan ini bakal langsung menginfeksi sebuah
komputer, sesaat setelah browser memuat (loading) iklan yang telah
dirasuki malware.
Iklan-iklan yang telah terinfeksi trojan itu telah berseliweran di
dunia maya sejak Desember lalu. Menurut data Avast, ada sekitar 2,6
juta komputer pelanggan yang telah dirasuki trojan ini. Hampir 530
ribu di antaranya mendapatkannya dari iklan Yield Manager, dan 16.300
lainnya dari Google DoubleClick.
Persentase iklan yang terinfeksi Trojan
Perwakilan Yahoo mengatakan pihaknya tengah menyelidiki masalah ini,
namun belum bisa memberikan banyak informasi. "Kami telah
mengidentifikasi masalah ini dan sedang berusaha untuk melumpuhkannya
di sistem kami," kata Yahoo kepada CNet.
Juru bicara Google juga mengaku telah menemukan malware di iklannya
dan tengah memperbaiki masalah ini. "Saat sistem otomatis kami
berhasil mengidentifikasi masalah ini, kami langsung berhenti
mengoperasikan iklan yang telah terkena malware, dan kami akan terus
memperbaiki sistem keamanan kami," kata juru bicara Google.
Praktek penyisipan malware melalui iklan memang mulai marak. Praktek
ini disebut juga sebagai malvertising (malicious advertising). Sebelum
ini, beberapa iklan di New York Times, TechCrunch, Drudge Report, dan
WhitePages.com juga sempat kerasukan malware.