Google pretraživač je otkrio pojavu lažnih reklamnih unosa prikazanih na prvim mjestima rezultata pretraživanja i usmjerenih na distribuciju zlonamjernog softvera pod krinkom promocije besplatnog grafičkog uređivača GIMP. Reklamni link je osmišljen tako da korisnici ne sumnjaju da će prijelaz biti izvršen na službenu web stranicu projekta www.gimp.org, ali se u stvarnosti prosljeđuje na domene gilimp.org ili gimp.monster kontrolisane od strane napadaca.
Sadržaj stranica koje se otvaraju je isti kao i originalni gimp.org, ali se prilikom pokušaja preuzimanja preusmjerava na usluge Dropbox i Transfer.sh preko kojih se šalje datoteka Setup.exe sa zlonamjernim kodom. Nesklad između adrese prijelaza i URL-a prikazanog u Google rezultatima objašnjava se posebnostima postavljanja oglasa na Google AdSense mreži, u kojoj je moguće postaviti odvojene URL-ove za prikaz i prijelaz (podrazumijeva se da se posredno prosljeđivanje može koristiti za tranziciju za procjenu učinkovitosti oglašavanja). Googleova politika je da blok oglasa i odredišna stranica moraju koristiti istu domenu, ali se čini da usklađenost s pravilima nije unaprijed provjerena i regulirana je na nivou odgovora na žalbe.
izvor: opennet.ru