Mesin pencari Google telah mendeteksi munculnya entri iklan palsu yang ditampilkan di urutan pertama hasil pencarian dan bertujuan untuk menyebarkan malware dengan kedok mempromosikan editor grafis gratis GIMP. Tautan iklan dirancang sedemikian rupa sehingga pengguna tidak ragu bahwa transisi akan dilakukan ke situs resmi proyek www.gimp.org, namun kenyataannya diteruskan ke domain yang dikendalikan gilimp.org atau gimp.monster oleh penyerang.
Konten situs yang dibuka identik dengan situs gimp.org asli, tetapi ketika mencoba mengunduh, pengguna dialihkan ke Dropbox dan Transfer.sh, yang mengirimkan file Setup.exe yang berisi kode berbahaya. Perbedaan antara alamat pengalihan dan URL yang ditampilkan di hasil pencarian Google disebabkan oleh kekhususan pengaturan iklan di jaringan Google AdSense, yang memungkinkan penentuan URL terpisah untuk tampilan dan pengalihan (menyiratkan bahwa pengalihan dapat menggunakan pengalihan perantara untuk mengevaluasi efektivitas iklan). Menurut aturan Google, URL yang sama harus digunakan dalam unit iklan dan di halaman akhir. domainNamun, tampaknya kepatuhan terhadap peraturan tidak diperiksa terlebih dahulu dan diatur pada tingkat respons terhadap pengaduan.
Sumber: opennet.ru
