Vyhledávač Google odhalil výskyt podvodných reklamních záznamů zobrazených na prvních místech výsledků vyhledávání a zaměřených na šíření malwaru pod rouškou propagace bezplatného grafického editoru GIMP. Reklamní odkaz je navržen tak, aby uživatelé nepochybovali o tom, že dojde k přechodu na oficiální stránky projektu www.gimp.org, ale ve skutečnosti je přesměrován na domény gilimp.org nebo gimp.monster kontrolované útočníky.
Obsah stránek, které se otevírají, je stejný jako původní stránka gimp.org, ale při pokusu o stažení je přesměrován na služby Dropbox a Transfer.sh, přes které je odeslán soubor Setup.exe se škodlivým kódem. Nesoulad mezi přechodovou adresou a adresou URL zobrazenou ve výsledcích Google je vysvětlen zvláštnostmi nastavení reklam v síti Google AdSense, ve které je možné nastavit samostatné adresy URL pro zobrazení a přechod (rozumí se, že přechodné přesměrování může použít pro přechod k hodnocení účinnosti reklamy). Zásadou společnosti Google je, že blokování reklam a vstupní stránka musí používat stejnou doménu, ale zdá se, že dodržování pravidel není předem ověřeno a je regulováno na úrovni odpovědí na stížnosti.
Zdroj: opennet.ru