De Google-sykmasjine hat it uterlik ûntdutsen fan frauduleuze advertinsje-yngongen werjûn yn 'e earste plakken fan sykresultaten en rjochte op it fersprieden fan malware ûnder it mom fan it befoarderjen fan' e fergese grafyske bewurker GIMP. De advertinsjekeppeling is ûntwurpen op sa'n manier dat brûkers gjin twifel hawwe dat de oergong sil wurde makke nei de offisjele webside fan it projekt www.gimp.org, mar yn werklikheid wurdt it trochstjoerd nei de domeinen gilimp.org of gimp.monster kontrolearre troch oanfallers.
De ynhâld fan 'e siden dy't iepenje is itselde as de orizjinele gimp.org-side, mar as jo besykje te downloaden, wurdt it omlaat nei de tsjinsten Dropbox en Transfer.sh, wêrtroch it Setup.exe-bestân mei kweade koade wurdt ferstjoerd. De diskrepânsje tusken it oergongsadres en de URL werjûn yn Google-resultaten wurdt ferklearre troch de eigenaardichheden fan it ynstellen fan advertinsjes yn it Google AdSense-netwurk, wêryn it mooglik is om aparte URL's yn te stellen foar werjefte en oergong (it wurdt begrepen dat in tuskentroch trochstjoere kin wurde brûkt foar de oergong om de effektiviteit fan reklame te evaluearjen). It belied fan Google is dat it advertinsjeblok en de lâningsside itselde domein moatte brûke, mar it neilibjen fan 'e regels liket net foarôf ferifiearre te wêzen en wurdt regele op it nivo fan antwurd op klachten.
Boarne: opennet.ru