Mesin pencari Google telah mendeteksi munculnya entri iklan palsu yang ditampilkan di urutan pertama hasil pencarian dan bertujuan untuk menyebarkan malware dengan kedok mempromosikan editor grafis gratis GIMP. Tautan iklan dirancang sedemikian rupa sehingga pengguna tidak ragu bahwa transisi akan dilakukan ke situs resmi proyek www.gimp.org, namun kenyataannya diteruskan ke domain yang dikendalikan gilimp.org atau gimp.monster oleh penyerang.
Konten situs yang dibuka sama dengan situs gimp.org asli, tetapi ketika mencoba mengunduh, situs tersebut dialihkan ke layanan Dropbox dan Transfer.sh, yang melaluinya file Setup.exe dengan kode berbahaya dikirimkan. Perbedaan antara alamat transisi dan URL yang ditampilkan di hasil Google dijelaskan oleh kekhasan menyiapkan iklan di jaringan Google AdSense, yang memungkinkan untuk menyetel URL terpisah untuk tampilan dan transisi (dapat dipahami bahwa penerusan perantara dapat digunakan untuk transisi untuk mengevaluasi efektivitas periklanan). Kebijakan Google adalah blok iklan dan halaman arahan harus menggunakan domain yang sama, namun kepatuhan terhadap aturan tampaknya tidak diverifikasi terlebih dahulu dan diatur pada tingkat respons terhadap keluhan.
Sumber: opennet.ru