Google որոնողական համակարգը հայտնաբերել է խարդախ գովազդային գրառումների տեսքը, որոնք ցուցադրվում են որոնման արդյունքների առաջին տեղերում և ուղղված են չարամիտ ծրագրերի տարածմանը GIMP անվճար գրաֆիկական խմբագրիչն առաջ մղելու քողի տակ: Գովազդային հղումը նախագծված է այնպես, որ օգտատերերը չկասկածեն, որ անցում կկատարվի նախագծի պաշտոնական կայք www.gimp.org, բայց իրականում այն փոխանցվում է gilimp.org կամ gimp.monster վերահսկվող տիրույթներին։ հարձակվողների կողմից։
Բացվող կայքերի բովանդակությունը նույնն է, ինչ սկզբնական gimp.org կայքը, բայց ներբեռնելիս այն վերահղվում է Dropbox և Transfer.sh ծառայություններ, որոնց միջոցով ուղարկվում է Setup.exe ֆայլը վնասակար կոդով։ Անցումային հասցեի և Google-ի արդյունքներում ցուցադրված URL-ի միջև անհամապատասխանությունը բացատրվում է Google AdSense ցանցում գովազդի տեղադրման առանձնահատկություններով, որոնցում հնարավոր է տեղադրել առանձին URL-ներ ցուցադրման և անցման համար (հասկանալի է, որ միջանկյալ վերահասցեավորումը կարող է. օգտագործել գովազդի արդյունավետությունը գնահատելու անցման համար): Google-ի քաղաքականությունն այն է, որ գովազդային բլոկը և վայրէջքի էջը պետք է օգտագործեն միևնույն տիրույթը, սակայն կանոններին համապատասխանությունը, ըստ երևույթին, նախապես ստուգված չէ և կարգավորվում է բողոքներին արձագանքելու մակարդակում:
Source: opennet.ru