Η μηχανή αναζήτησης Google εντόπισε την εμφάνιση δόλιων διαφημιστικών καταχωρήσεων που εμφανίζονται στις πρώτες θέσεις των αποτελεσμάτων αναζήτησης και στοχεύουν στη διανομή κακόβουλου λογισμικού υπό το πρόσχημα της προώθησης του δωρεάν προγράμματος επεξεργασίας γραφικών GIMP. Ο διαφημιστικός σύνδεσμος έχει σχεδιαστεί με τέτοιο τρόπο ώστε οι χρήστες να μην έχουν καμία αμφιβολία ότι η μετάβαση θα γίνει στον επίσημο ιστότοπο του έργου www.gimp.org, αλλά στην πραγματικότητα προωθείται στους τομείς gilimp.org ή gimp.monster ελεγχόμενα από επιτιθέμενους.
Το περιεχόμενο των τοποθεσιών που ανοίγουν είναι το ίδιο με τον αρχικό ιστότοπο gimp.org, αλλά όταν επιχειρείται λήψη, ανακατευθύνεται στις υπηρεσίες Dropbox και Transfer.sh, μέσω των οποίων αποστέλλεται το αρχείο Setup.exe με κακόβουλο κώδικα. Η ασυμφωνία μεταξύ της διεύθυνσης μετάβασης και της διεύθυνσης URL που εμφανίζεται στα αποτελέσματα Google εξηγείται από τις ιδιαιτερότητες της ρύθμισης διαφημίσεων στο δίκτυο Google AdSense, στο οποίο είναι δυνατό να οριστούν ξεχωριστές διευθύνσεις URL για εμφάνιση και μετάβαση (εννοείται ότι μια ενδιάμεση προώθηση μπορεί να χρησιμοποιηθεί για τη μετάβαση για την αξιολόγηση της αποτελεσματικότητας της διαφήμισης). Η πολιτική της Google είναι ότι το μπλοκ διαφημίσεων και η σελίδα προορισμού πρέπει να χρησιμοποιούν τον ίδιο τομέα, αλλά η συμμόρφωση με τους κανόνες δεν φαίνεται να είναι προελεγμένη και ρυθμίζεται στο επίπεδο απόκρισης σε καταγγελίες.
Πηγή: opennet.ru