Google'i otsingumootor on tuvastanud petturlike reklaamkirjete ilmumise, mis kuvatakse otsingutulemuste esimestel kohtadel ja mille eesmärk on tasuta graafikaredaktor GIMP reklaamimise varjus levitada pahavara. Reklaamilink on kujundatud nii, et kasutajatel pole kahtlustki, et üleminek toimub projekti ametlikule veebisaidile www.gimp.org, kuid tegelikkuses edastatakse see domeenidele gilimp.org või gimp.monster kontrollitud ründajate poolt.
Avanevate saitide sisu on sama, mis algsel gimp.org saidil, kuid allalaadimise katsel suunatakse see teenustesse Dropbox ja Transfer.sh, mille kaudu saadetakse pahatahtliku koodiga fail Setup.exe. Üleminekuaadressi ja Google'i tulemustes kuvatava URL-i lahknevus on seletatav Google AdSense'i võrgustikus reklaamide seadistamise iseärasustega, mille puhul on võimalik kuvamiseks ja üleminekuks määrata eraldi URL-id (on arusaadav, et vahepealne edastamine võib kasutada üleminekuks reklaami tõhususe hindamiseks). Google'i põhimõte on, et reklaamiplokk ja sihtleht peavad kasutama sama domeeni, kuid reeglite järgimine ei tundu olevat eelkinnitatud ja see on reguleeritud kaebustele vastamise tasandil.
Allikas: opennet.ru