Google tražilica otkrila je pojavu lažnih reklamnih unosa prikazanih na prvim mjestima rezultata pretraživanja s ciljem distribucije zlonamjernog softvera pod krinkom promoviranja besplatnog grafičkog uređivača GIMP. Reklamna poveznica je dizajnirana na takav način da korisnici ne sumnjaju da će prijeći na službenu web stranicu projekta www.gimp.org, no u stvarnosti se prosljeđuje na kontrolirane domene gilimp.org ili gimp.monster od strane napadača.
Sadržaj stranica koje se otvaraju isti je kao i originalna stranica gimp.org, ali se pri pokušaju preuzimanja preusmjerava na servise Dropbox i Transfer.sh, preko kojih se šalje datoteka Setup.exe sa zlonamjernim kodom. Razlika između prijelazne adrese i URL-a prikazanog u Google rezultatima objašnjava se osobitostima postavljanja oglasa u Google AdSense mreži, u kojoj je moguće postaviti zasebne URL-ove za prikaz i prijelaz (podrazumijeva se da posredno prosljeđivanje može koristiti za prijelaz za procjenu učinkovitosti oglašavanja). Googleova je politika da oglasni blok i odredišna stranica moraju koristiti istu domenu, no čini se da usklađenost s pravilima nije unaprijed provjerena i regulirana je na razini odgovora na pritužbe.
Izvor: opennet.ru