El motor de búsqueda Google ha detectado la aparición de entradas publicitarias fraudulentas que aparecen en los primeros lugares de los resultados de búsqueda y tienen como objetivo distribuir malware con el pretexto de promocionar el editor gráfico gratuito GIMP. El enlace publicitario está diseñado de tal manera que los usuarios no tienen ninguna duda de que la transición se realizará al sitio web oficial del proyecto www.gimp.org, pero en realidad se reenvía a los dominios controlados por gilimp.org o gimp.monster. por los atacantes.
El contenido de los sitios web que se abren es idéntico al del sitio original gimp.org, pero al intentar descargarlo, se redirige a Dropbox y Transfer.sh, que descargan el archivo Setup.exe con código malicioso. La discrepancia entre la dirección de redirección y la URL que aparece en los resultados de búsqueda de Google se debe a las particularidades de la configuración de anuncios en la red Google AdSense, que permite especificar URL diferentes para la visualización y la redirección (lo que implica que la redirección puede usar una redirección intermedia para evaluar la efectividad del anuncio). Según las normas de Google, se debe usar la misma URL en el anuncio y en la página final. доменPero parece que el cumplimiento de las normas no se comprueba con antelación y se regula en función de la respuesta a las quejas.
Fuente: opennet.ru
