Google tražilica otkrila je pojavu lažnih reklamnih unosa prikazanih na prvim mjestima rezultata pretraživanja s ciljem distribucije zlonamjernog softvera pod krinkom promoviranja besplatnog grafičkog uređivača GIMP. Reklamna poveznica je dizajnirana na takav način da korisnici ne sumnjaju da će prijeći na službenu web stranicu projekta www.gimp.org, no u stvarnosti se prosljeđuje na kontrolirane domene gilimp.org ili gimp.monster od strane napadača.
Sadržaj otvorenih stranica identičan je originalnoj stranici gimp.org, ali prilikom pokušaja preuzimanja preusmjeravaju se na Dropbox i Transfer.sh, koji isporučuju datoteku Setup.exe koja sadrži zlonamjerni kod. Razlika između adrese preusmjeravanja i URL-a prikazanog u rezultatima Google pretraživanja posljedica je specifičnosti postavljanja oglasa u Google AdSense mreži, koja omogućuje mogućnost određivanja zasebnih URL-ova za prikaz i preusmjeravanje (što implicira da preusmjeravanje može koristiti međupreusmjeravanje za procjenu učinkovitosti oglasa). Prema Googleovim pravilima, isti URL mora se koristiti u oglasnoj jedinici i na završnoj stranici. domena, ali čini se da se poštivanje pravila ne provjerava unaprijed i da je regulirano na razini odgovora na pritužbe.
Izvor: opennet.ru
