Google pretraživač je otkrio pojavu lažnih reklamnih unosa prikazanih na prvim mjestima rezultata pretraživanja i usmjerenih na distribuciju zlonamjernog softvera pod krinkom promocije besplatnog grafičkog uređivača GIMP. Reklamni link je osmišljen tako da korisnici ne sumnjaju da će prijelaz biti izvršen na službenu web stranicu projekta www.gimp.org, ali se u stvarnosti prosljeđuje na domene gilimp.org ili gimp.monster kontrolisane od strane napadaca.
Sadržaj otvorenih stranica je identičan originalnoj stranici gimp.org, ali prilikom pokušaja preuzimanja, preusmjeravaju se na Dropbox i Transfer.sh, koji isporučuju datoteku Setup.exe koja sadrži zlonamjerni kod. Razlika između adrese preusmjeravanja i URL-a prikazanog u rezultatima Google pretrage posljedica je specifičnosti postavljanja oglasa u Google AdSense mreži, koja omogućava mogućnost određivanja odvojenih URL-ova za prikaz i preusmjeravanje (što implicira da preusmjeravanje može koristiti međupreusmjeravanje za procjenu učinkovitosti oglasa). Prema Googleovim pravilima, isti URL mora se koristiti u oglasnoj jedinici i na posljednjoj stranici. domen, ali izgleda da se poštivanje pravila ne provjerava unaprijed i da je regulirano na nivou odgovora na pritužbe.
izvor: opennet.ru
