U mutore di ricerca di Google hà rilevatu l'apparizione di entrate di publicità fraudulente mostrate in i primi posti di i risultati di ricerca è destinate à distribuzà malware sottu u guise di prumove l'editore graficu gratuitu GIMP. U ligame di publicità hè cuncepitu in tale manera chì l'utilizatori ùn anu micca dubbitu chì a transizione serà fatta à u situ ufficiale di u prugettu www.gimp.org, ma in realtà hè trasmessu à i domini gilimp.org o gimp.monster cuntrullati. da l'attaccanti.
U cuntenutu di i siti chì aperti hè u listessu cum'è u situ gimp.org uriginale, ma quandu pruvate à scaricà, vi sò redirected à i servizii Dropbox è Transfer.sh, attraversu quale u schedariu Setup.exe cù codice maliziusu hè mandatu. A discrepanza trà l'indirizzu di transizione è l'URL mostratu in i risultati di Google hè spiegata da e peculiarità di a creazione di annunzii in a reta di Google AdSense, in quale hè pussibule stabilisce URL separati per a visualizazione è a transizione (si capisce chì un inviu intermediu pò esse esse usatu per a transizione per evaluà l'efficacità di a publicità). E regule di Google esigenu chì l'unità di publicità è a pagina finale utilizanu u stessu duminiu, ma u rispettu di e regule ùn pare micca esse verificatu prima è hè regulatu à u livellu di risposta à e lagnanza.
Source: opennet.ru