Kuda Troya menghasilkan iklan Google yang palsu dan berisiko

Program kuda Troya menghasilkan iklan Google palsu yang mempromosikan produk-produk yang dihindari Google – perjudian, Viagra murah, foto perempuan, dan kencan dewasa.

Iklan yang ditujukan untuk penerbit kecil identik dengan Iklan Google AdSense kecuali tombol grafis referensi diubah menjadi teks, tampaknya karena bug di Trojan, menurut penerbit yang dilaporkan menemukan Trojan tersebut.

Penerbit itu, Raoul Bangeramemberi tahu Techshout.com bahwa konten iklan yang tidak kontekstual dan tebal inilah yang membedakannya dengan iklan AdSense biasa.

“Tidak seperti iklan Google pada umumnya, yang memiliki korelasi dengan konten di halaman web, iklan berbahaya ini tidak memiliki konten yang mirip dengan halaman yang dilampirkan,” Techshout mengutip Bangera. “Sebagian besar iklan tersebut berisi perjudian atau konten dewasa, yang merupakan kategori terlarang di Google AdSense, yang jelas menunjukkan asal usul yang mencurigakan.”

Menurut Techshout, ketika pengguna mengklik iklan AdSense palsu, mereka mengarahkan pengguna ke tiga situs berturut-turut. Pengguna akhirnya diarahkan ke halaman dengan banyak iklan dan link ke lebih banyak iklan.

Program AdSense Google yang sah bekerja dengan membayar penerbit situs web untuk menampilkan iklan Google yang relevan dengan konten di halaman mereka.

Pada hari Selasa, iklan palsu yang dipasang oleh Trojan menggantikan iklan asli dari situs web, sehingga menghilangkan pendapatan iklan yang dihasilkan AdSense dari penerbit.

Juru bicara Google mengatakan hingga hari Jumat, perusahaan masih menyelidiki masalah ini dan kemungkinan besar iklan tersebut bersifat jahat.

“Iklan ini bukan dari Google dan kemungkinan besar merupakan hasil dari perangkat lunak berbahaya yang terpasang di komputer pengguna,” katanya melalui email. “Kami sedang menyelidiki masalah ini.”

Namun seperti yang ditunjukkan oleh seorang pembaca ketika memposting tanggapan terhadap cerita Techshout, mungkin saja penghapusan malware merupakan pekerjaan yang lebih cocok untuk industri anti-spyware/anti-malware/anti-virus, bukan untuk Google.

Baik Computer Associates, Symantec, VeriSign, maupun McAfee tidak dapat melaporkan penyelesaian masalah ini pada saat cerita ini diposting.

“Tampaknya kami tidak memiliki contoh mengenai hal ini dan kami tidak dapat memberikan informasi berarti mengenai hal ini,” kata juru bicara McAfee.

Wakil Presiden CA, Manajemen Keamanan eTrust Sam Kari mengatakan dalam pernyataan email bahwa CA belum bekerja sama dengan Google mengenai masalah ini, namun perusahaan tersebut sedang menilai ancaman secara independen.

“Serangan berbahaya ini terlihat sangat mirip dengan serangan Phishing, namun dengan iklan banner sebagai vektor infeksi dan bukan email,” tulis Curry. “Tampaknya malware ini tersamarkan dengan sangat baik di bawah iklan yang sah dan ketika dikombinasikan dengan bentuk malware lainnya dapat menjadi vektor worm, ancaman hybrid, spyware, Trojan, dan rootkit.”

Bagaimanapun, ini hanyalah yang terbaru dari serangkaian eksploitasi terhadap Google AdSense.

Peneliti dari Microsoft Corp. awal bulan ini menemukan skema kesalahan ketik berskala besar yang menggunakan pengalihan URL multi-lapis untuk mempermainkan AdSense.

Para peneliti menemukan penipuan tersebut ketika mereka memperluas perusahaannya Monyet Madu sistem deteksi eksploitasi, sebuah proyek yang melakukan pemindaian web otomatis dan sistematis untuk menyelidiki sisi yang lebih jahat dari internet.

Dengan yang baru Sistem Patroli Typo Strideritu Kelompok Riset Manajemen Sistem Penelitian Microsoft mampu melacak sekelompok juru ketik yang mendaftarkan nama domain yang salah eja dan menghasilkan lalu lintas untuk menayangkan iklan dari Google.

Dalam insiden sebelumnya, Google dilaporkan memblokir iklan yang mencoba mengeksploitasi lubang keamanan di Internet Explorer.

Pada bulan Januari 2005, ditemukan bahwa AdWords menghubungkan ke situs dengan JavaScript berbahaya untuk istilah penelusuran seperti “Preisvergleich” (perbandingan harga) dan “Gebraucht PC” (komputer bekas).

Mengklik link di IE memicu upaya JavaScript untuk menginstal spyware.

Terakhir, Curry dari CA menunjuk ke a Serangan Maret 2005 itu mirip dengan yang terjadi sekarang.

“Jenis serangan seperti ini bukanlah sesuatu yang unik,” katanya. “Kami telah melihat hal seperti itu.”

Kunjungi eWEEK.com Pusat Keamanan untuk berita, ulasan, dan analisis keamanan terkini. Dan untuk wawasan tentang cakupan keamanan di web, lihat Editor Pusat Keamanan eWEEK.com Blog Larry Seltzer.

Hak Cipta © 2005 Ziff Davis Media Inc. Semua hak dilindungi undang-undang. Reproduksi seluruhnya atau sebagian dalam bentuk atau media apa pun tanpa izin tertulis dari Ziff Davis Media Inc. dilarang.