Ang search engine sa Google nakamatikod sa dagway sa malimbongon nga mga entry sa advertising nga gipakita sa unang mga dapit sa mga resulta sa pagpangita ug nagtumong sa pag-apod-apod sa malware sa ilalum sa pag-promote sa libre nga graphics editor GIMP. Ang link sa advertising gidisenyo sa paagi nga ang mga tiggamit walay pagduhaduha nga ang transisyon himoon ngadto sa opisyal nga website sa proyekto www.gimp.org, apan sa pagkatinuod kini gipasa ngadto sa mga domain gilimp.org o gimp.monster kontrolado sa mga tig-atake.
Ang sulud sa mga site nga giablihan parehas sa orihinal nga gimp.org nga site, apan kung mosulay sa pag-download, gi-redirect kini sa mga serbisyo sa Dropbox ug Transfer.sh, diin gipadala ang Setup.exe file nga adunay malisyosong code. Ang kalainan tali sa adres sa transisyon ug sa URL nga gipakita sa mga resulta sa Google gipatin-aw sa mga peculiarities sa pag-set up sa mga ad sa Google AdSense network, diin posible nga magbutang ug lain-laing mga URL alang sa pagpakita ug transisyon (nasabtan nga ang usa ka intermediate forwarding mahimo gamiton alang sa transisyon aron sa pagtimbang-timbang sa pagka-epektibo sa advertising). Ang polisiya sa Google mao nga ang ad block ug landing page kinahanglang mogamit sa samang domain, apan ang pagsunod sa mga lagda dili makita nga pre-verified ug gi-regulate sa lebel sa pagtubag sa mga reklamo.
Source: opennet.ru