موتور جستجوی گوگل ظاهر ورودیهای تبلیغاتی جعلی را که در اولین مکانهای نتایج جستجو نمایش داده میشوند و با هدف توزیع بدافزار تحت عنوان تبلیغ ویرایشگر گرافیکی رایگان GIMP، شناسایی کرده است. لینک تبلیغات به گونه ای طراحی شده است که کاربران شک ندارند که انتقال به وب سایت رسمی پروژه www.gimp.org انجام می شود، اما در واقع به دامنه های gilimp.org یا gimp.monster کنترل شده ارسال می شود. توسط مهاجمان
محتوای سایتهای باز شده با سایت اصلی gimp.org یکسان است، اما هنگام تلاش برای دانلود، به Dropbox و Transfer.sh هدایت میشوند که فایل Setup.exe حاوی کد مخرب را ارائه میدهند. اختلاف بین آدرس هدایت و URL نمایش داده شده در نتایج جستجوی گوگل به دلیل ویژگیهای تنظیم تبلیغات در شبکه Google AdSense است که امکان تعیین URLهای جداگانه برای نمایش و هدایت مجدد را فراهم میکند (به این معنی که هدایت مجدد ممکن است از یک هدایت مجدد میانی برای ارزیابی اثربخشی تبلیغات استفاده کند). طبق قوانین گوگل، باید از همان URL در واحد تبلیغات و در صفحه آخر استفاده شود. دامنه، اما به نظر میرسد که رعایت قوانین از قبل بررسی نمیشود و در سطح پاسخ به شکایات تنظیم میشود.
منبع: opennet.ru
