Mae peiriant chwilio Google wedi canfod ymddangosiad cofnodion hysbysebu twyllodrus a arddangosir yn y mannau cyntaf o ganlyniadau chwilio ac wedi'u hanelu at ddosbarthu malware dan gochl hyrwyddo'r golygydd graffeg rhad ac am ddim GIMP. Mae'r ddolen hysbysebu wedi'i dylunio yn y fath fodd fel nad oes gan ddefnyddwyr unrhyw amheuaeth y bydd y trawsnewidiad yn cael ei wneud i wefan swyddogol y prosiect www.gimp.org, ond mewn gwirionedd mae'n cael ei anfon ymlaen i'r parthau gilimp.org neu gimp.monster a reolir gan ymosodwyr.
Mae cynnwys y gwefannau sy'n agor yr un peth â'r wefan gimp.org wreiddiol, ond wrth geisio lawrlwytho, caiff ei ailgyfeirio i'r gwasanaethau Dropbox a Transfer.sh, y mae'r ffeil Setup.exe gyda chod maleisus yn cael ei hanfon trwyddo. Mae'r anghysondeb rhwng y cyfeiriad trawsnewid a'r URL a ddangosir yng nghanlyniadau Google yn cael ei esbonio gan hynodion sefydlu hysbysebion yn rhwydwaith Google AdSense, lle mae'n bosibl gosod URLau ar wahân ar gyfer arddangos a thrawsnewid (deallir y gall anfon ymlaen canolradd gael ei ddefnyddio ar gyfer y trawsnewid i werthuso effeithiolrwydd hysbysebu). Polisi Google yw bod yn rhaid i'r bloc hysbysebion a'r dudalen lanio ddefnyddio'r un parth, ond nid yw'n ymddangos bod cydymffurfiad â'r rheolau wedi'i wirio ymlaen llaw ac fe'i rheoleiddir ar lefel yr ymateb i gwynion.
Ffynhonnell: opennet.ru