Google-hakukone on havainnut vilpillisten mainosmerkintöjen esiintymisen hakutulosten ensimmäisissä paikoissa ja joiden tarkoituksena on levittää haittaohjelmia ilmaisen GIMP-grafiikkaeditorin mainostamisen varjolla. Mainoslinkki on suunniteltu siten, että käyttäjillä ei ole epäilystäkään siitä, että siirtyminen tapahtuu projektin viralliselle verkkosivustolle www.gimp.org, mutta todellisuudessa se välitetään gilimp.org- tai gimp.monster-ohjatuille verkkotunnuksille. hyökkääjien toimesta.
Avattujen sivustojen sisältö on identtinen alkuperäisen gimp.org-sivuston kanssa, mutta latausyrityksen yhteydessä ne ohjataan Dropboxiin ja Transfer.sh-sivustolle, jotka toimittavat haitallista koodia sisältävän Setup.exe-tiedoston. Uudelleenohjausosoitteen ja Googlen hakutuloksissa näkyvän URL-osoitteen välinen ero johtuu mainosten määrittämisen erityispiirteistä Google AdSense -verkostossa, mikä mahdollistaa erillisten URL-osoitteiden määrittämisen näytettäväksi ja uudelleenohjaukseksi (mikä tarkoittaa, että uudelleenohjauksessa voidaan käyttää välisuuntaista uudelleenohjausta mainosten tehokkuuden arvioimiseksi). Googlen sääntöjen mukaan samaa URL-osoitetta on käytettävä mainosyksikössä ja viimeisellä sivulla. verkkotunnuksen, mutta näyttää siltä, että sääntöjen noudattamista ei tarkisteta etukäteen, vaan sitä säännellään valitusten käsittelyn tasolla.
Lähde: opennet.ru
