La serĉilo de Guglo detektis la aperon de fraŭdaj reklamaj enskriboj montritaj en la unuaj lokoj de serĉrezultoj kaj celitaj distribui malware sub la preteksto de promocio de la senpaga grafika redaktilo GIMP. La reklama ligilo estas desegnita tiel, ke uzantoj ne dubas, ke la transiro estos farita al la oficiala retejo de la projekto www.gimp.org, sed fakte ĝi estas plusendita al la domajnoj kontrolitaj gilimp.org aŭ gimp.monster. de atakantoj.
La enhavo de la malfermitaj retejoj estas la sama kiel la originala retejo gimp.org, sed kiam oni provas elŝuti, ĝi estas redirektita al la servoj Dropbox kaj Transfer.sh, per kiuj la dosiero Setup.exe kun malica kodo estas sendata. La diferenco inter la transira adreso kaj la URL montrita en Google-rezultoj estas klarigita per la proprecoj de starigo de reklamoj en la reto de Google AdSense, en kiu eblas agordi apartajn URL-ojn por montrado kaj transiro (oni komprenas, ke meza plusendado povas estu uzata por la transiro por taksi la efikecon de reklamado). La politiko de Google estas, ke la reklambloko kaj alterpaĝo devas uzi la saman domajnon, sed la plenumo de la reguloj ne ŝajnas esti antaŭkontrolita kaj estas reguligita je la nivelo de respondo al plendoj.
fonto: opennet.ru