Hati-hati saat tertarik dengan iklan online. Sebab, kini banyak malware (malicious software atau program jahat) yang bersembunyi di balik berbagai iklan online.
VirusTemuan terakhir dari para peneliti dari perusahaan anti virus Avast yang dikutip dari situs CNet, mengungkap malware-malware yang memanfaatkan celah keamanan di berbagai platform aplikasi iklan milik Yahoo, Fox, dan Google.
Para pakar keamanan Avast mengatakan bahwa Platform iklan yang paling banyak dirasuki malware adalah Yahoo Yield Manager dan Fimserve milik Fox Audience Network, yang diperkirakan mencapai lebih dari 50 persen dari iklan online yang terinfeksi.
Dalam jumlah yang lebih kecil, platform Google DoubleClick dan MySpace juga ditumpangi malware. “Ini bukan pemain kecil yang telah terinfeksi malware, melainkan server iklan yang terhubung dengan Google dan Yahoo,” kata Lyle Frink, Manajer bidang Humas dari Avast.
Malware ditemukan di iklan-iklan yang menggunakan Java Script yang oleh Avast dinamakan ‘JS:Prontexi’. Menurut pakar keamanan Avast Jiri Sejtko, script itu adalah program Trojan, yang mengincar sistem Windows.
Trojan itu mencari yang memiliki celah keamanan Adobe Reader, Adobe Acrobat, Java, QuickTime, dan Flash. Walaupun pengguna komputer tak mengeklik link apapun, trojan ini bakal langsung menginfeksi sebuah komputer, sesaat setelah browser memuat (loading) iklan yang telah dirasuki malware.
Iklan-iklan yang telah terinfeksi trojan itu telah berseliweran di dunia maya sejak Desember lalu. Menurut data Avast, ada sekitar 2,6 juta komputer pelanggan yang telah dirasuki trojan ini. Hampir 530 ribu di antaranya mendapatkannya dari iklan Yield Manager, dan 16.300 lainnya dari Google DoubleClick.
Perwakilan Yahoo mengatakan pihaknya tengah menyelidiki masalah ini, namun belum bisa memberikan banyak informasi. “Kami telah mengidentifikasi masalah ini dan sedang berusaha untuk melumpuhkannya di sistem kami,” kata Yahoo kepada CNet.
Juru bicara Google juga mengaku telah menemukan malware di iklannya dan tengah memperbaiki masalah ini. “Saat sistem otomatis kami berhasil mengidentifikasi masalah ini, kami langsung berhenti mengoperasikan iklan yang telah terkena malware, dan kami akan terus memperbaiki sistem keamanan kami,” kata juru bicara Google.
Praktek penyisipan malware melalui iklan memang mulai marak. Praktek ini disebut juga sebagai malvertising (malicious advertising). Sebelum ini, beberapa iklan di New York Times, TechCrunch, Drudge Report, dan WhitePages.com juga sempat kerasukan malware.