اكتشف محرك بحث Google ظهور إدخالات إعلانية احتيالية يتم عرضها في الأماكن الأولى لنتائج البحث وتهدف إلى توزيع برامج ضارة تحت ستار الترويج لمحرر الرسومات المجاني GIMP. تم تصميم رابط الإعلان بطريقة لا يكون لدى المستخدمين أدنى شك في أن الانتقال سيتم إلى الموقع الرسمي للمشروع www.gimp.org، ولكن في الواقع يتم إعادة توجيهه إلى النطاقات gilimp.org أو gimp.monster التي يتم التحكم فيها من قبل المهاجمين.
محتوى المواقع التي يتم فتحها هو نفس محتوى موقع gimp.org الأصلي، ولكن عند محاولة التنزيل يتم إعادة توجيهه إلى خدمات Dropbox وTransfer.sh، والتي يتم من خلالها إرسال ملف Setup.exe الذي يحتوي على تعليمات برمجية ضارة. يتم تفسير التناقض بين عنوان النقل وعنوان URL المعروض في نتائج Google من خلال خصوصيات إعداد الإعلانات في شبكة Google AdSense، حيث يمكن تعيين عناوين URL منفصلة للعرض والنقل (من المفهوم أن إعادة التوجيه الوسيطة يمكن أن يمكن استخدامها للانتقال لتقييم فعالية الإعلان). تتطلب قواعد Google أن تستخدم الوحدة الإعلانية والصفحة النهائية نفس النطاق، ولكن لا يبدو أن الالتزام بالقواعد قد تم التحقق منه مسبقًا ويتم تنظيمه على مستوى الاستجابة للشكاوى.
المصدر: opennet.ru