Η μηχανή αναζήτησης Google εντόπισε την εμφάνιση δόλιων διαφημιστικών καταχωρήσεων που εμφανίζονται στις πρώτες θέσεις των αποτελεσμάτων αναζήτησης και στοχεύουν στη διανομή κακόβουλου λογισμικού υπό το πρόσχημα της προώθησης του δωρεάν προγράμματος επεξεργασίας γραφικών GIMP. Ο διαφημιστικός σύνδεσμος έχει σχεδιαστεί με τέτοιο τρόπο ώστε οι χρήστες να μην έχουν καμία αμφιβολία ότι η μετάβαση θα γίνει στον επίσημο ιστότοπο του έργου www.gimp.org, αλλά στην πραγματικότητα προωθείται στους τομείς gilimp.org ή gimp.monster ελεγχόμενα από επιτιθέμενους.
Το περιεχόμενο των ανοιγμένων ιστότοπων είναι πανομοιότυπο με τον αρχικό ιστότοπο gimp.org, αλλά κατά την προσπάθεια λήψης, ανακατευθύνονται στο Dropbox και το Transfer.sh, τα οποία παρέχουν το αρχείο Setup.exe που περιέχει κακόβουλο κώδικα. Η ασυμφωνία μεταξύ της διεύθυνσης ανακατεύθυνσης και της διεύθυνσης URL που εμφανίζεται στα αποτελέσματα αναζήτησης της Google οφείλεται στις ιδιαιτερότητες της ρύθμισης διαφημίσεων στο δίκτυο Google AdSense, η οποία επιτρέπει τον καθορισμό ξεχωριστών διευθύνσεων URL για εμφάνιση και ανακατεύθυνση (υπονοώντας ότι η ανακατεύθυνση μπορεί να χρησιμοποιήσει μια ενδιάμεση ανακατεύθυνση για την αξιολόγηση της αποτελεσματικότητας της διαφήμισης). Σύμφωνα με τους κανόνες της Google, η ίδια διεύθυνση URL πρέπει να χρησιμοποιείται στην ενότητα διαφημίσεων και στην τελική σελίδα. τομέα, αλλά φαίνεται ότι η συμμόρφωση με τους κανόνες δεν ελέγχεται εκ των προτέρων και ρυθμίζεται σε επίπεδο απάντησης σε καταγγελίες.
Πηγή: opennet.ru
