O buscador de Google detectou a aparición de entradas publicitarias fraudulentas mostradas nos primeiros lugares dos resultados de busca e dirixidas a distribuír malware co pretexto de promover o editor gráfico gratuíto GIMP. A ligazón publicitaria está deseñada de forma que os usuarios non teñan dúbida de que a transición se realizará á web oficial do proxecto www.gimp.org, pero en realidade remítese aos dominios controlados gilimp.org ou gimp.monster. polos atacantes.
O contido dos sitios que se abren é o mesmo que o sitio orixinal gimp.org, pero cando se tenta descargalo, redirixe aos servizos Dropbox e Transfer.sh, a través dos cales se envía o ficheiro Setup.exe con código malicioso. A discrepancia entre o enderezo de transición e o URL que se mostra nos resultados de Google explícase polas peculiaridades da configuración de anuncios na rede Google AdSense, na que é posible establecer URL separados para a visualización e a transición (enténdese que un reenvío intermedio pode utilizarse para a transición para avaliar a eficacia da publicidade). A política de Google é que o bloque de anuncios e a páxina de destino deben utilizar o mesmo dominio, pero o cumprimento das regras non parece estar verificado previamente e está regulado a nivel de resposta ás queixas.
Fonte: opennet.ru