Google-hakukone on havainnut vilpillisten mainosmerkintöjen esiintymisen hakutulosten ensimmäisissä paikoissa ja joiden tarkoituksena on levittää haittaohjelmia ilmaisen GIMP-grafiikkaeditorin mainostamisen varjolla. Mainoslinkki on suunniteltu siten, että käyttäjillä ei ole epäilystäkään siitä, että siirtyminen tapahtuu projektin viralliselle verkkosivustolle www.gimp.org, mutta todellisuudessa se välitetään gilimp.org- tai gimp.monster-ohjatuille verkkotunnuksille. hyökkääjien toimesta.
Avautuvien sivustojen sisältö on sama kuin alkuperäinen gimp.org-sivusto, mutta latausta yritettäessä se ohjataan Dropbox- ja Transfer.sh-palveluihin, joiden kautta lähetetään Haitallista koodia sisältävä Setup.exe-tiedosto. Siirtymäosoitteen ja Googlen tuloksissa näkyvän URL-osoitteen välinen ristiriita selittyy Google AdSense -verkoston mainosten asettamisen erityispiirteillä, joissa on mahdollista asettaa erilliset URL-osoitteet näyttöä ja siirtymistä varten (ymmärretään, että väliaikainen edelleenlähetys voi käyttää siirtymävaiheessa mainonnan tehokkuuden arvioimiseksi). Googlen käytäntö on, että mainoslohkon ja aloitussivun on käytettävä samaa verkkotunnusta, mutta sääntöjen noudattaminen ei näytä olevan ennalta vahvistettua ja sitä säännellään valituksiin vastaamisen tasolla.
Lähde: opennet.ru