موتور جستجوی گوگل ظاهر ورودیهای تبلیغاتی جعلی را که در اولین مکانهای نتایج جستجو نمایش داده میشوند و با هدف توزیع بدافزار تحت عنوان تبلیغ ویرایشگر گرافیکی رایگان GIMP، شناسایی کرده است. لینک تبلیغات به گونه ای طراحی شده است که کاربران شک ندارند که انتقال به وب سایت رسمی پروژه www.gimp.org انجام می شود، اما در واقع به دامنه های gilimp.org یا gimp.monster کنترل شده ارسال می شود. توسط مهاجمان
محتوای سایت هایی که باز می شوند مانند سایت اصلی gimp.org است اما هنگام اقدام به دانلود به سرویس های Dropbox و Transfer.sh هدایت می شود که فایل Setup.exe با کد مخرب از طریق آن ارسال می شود. اختلاف بین آدرس انتقال و URL نشان داده شده در نتایج Google با ویژگی های تنظیم تبلیغات در شبکه Google AdSense توضیح داده می شود که در آن امکان تنظیم URL های جداگانه برای نمایش و انتقال وجود دارد (این قابل درک است که یک بازارسال میانی می تواند برای انتقال برای ارزیابی اثربخشی تبلیغات استفاده شود). سیاست گوگل این است که بلوک تبلیغات و صفحه فرود باید از یک دامنه استفاده کنند، اما به نظر نمی رسد رعایت قوانین از قبل تأیید شده باشد و در سطح پاسخ به شکایات تنظیم می شود.
منبع: opennet.ru