El motor de búsqueda Google ha detectado la aparición de entradas publicitarias fraudulentas que aparecen en los primeros lugares de los resultados de búsqueda y tienen como objetivo distribuir malware con el pretexto de promocionar el editor gráfico gratuito GIMP. El enlace publicitario está diseñado de tal manera que los usuarios no tienen ninguna duda de que la transición se realizará al sitio web oficial del proyecto www.gimp.org, pero en realidad se reenvía a los dominios controlados por gilimp.org o gimp.monster. por los atacantes.
El contenido de los sitios que se abren es el mismo que el sitio original gimp.org, pero al intentar descargarlo, se redirige a los servicios Dropbox y Transfer.sh, a través de los cuales se envía el archivo Setup.exe con código malicioso. La discrepancia entre la dirección de transición y la URL que se muestra en los resultados de Google se explica por las peculiaridades de la configuración de anuncios en la red Google AdSense, en la que es posible establecer URL separadas para visualización y transición (se entiende que un reenvío intermedio puede utilizarse para la transición para evaluar la eficacia de la publicidad). La política de Google es que el bloque de anuncios y la página de destino deben utilizar el mismo dominio, pero el cumplimiento de las normas no parece estar verificado previamente y se regula a nivel de respuesta a las quejas.
Fuente: opennet.ru