Google 検索エンジンは、検索結果の最初の場所に表示される、無料のグラフィック エディター GIMP の宣伝を装ったマルウェアの配布を目的とした詐欺的な広告エントリの出現を検出しました。 広告リンクは、ユーザーがプロジェクトの公式 Web サイト www.gimp.org に移行すると確信できるように設計されていますが、実際には gilimp.org または gimp.monster が管理するドメインに転送されます。攻撃者によって。
開かれるサイトのコンテンツは元の gimp.org サイトと同じですが、ダウンロードしようとすると Dropbox サービスと Transfer.sh サービスにリダイレクトされ、そこから悪意のあるコードを含む Setup.exe ファイルが送信されます。 遷移アドレスと Google の検索結果に表示される URL の不一致は、Google AdSense ネットワークでの広告設定の特殊性によって説明されます。つまり、表示用と遷移用に別の URL を設定することが可能です (中間転送により、広告の効果を評価するための移行に使用されます)。 Googleのルールでは、広告ユニットと最終ページが同じドメインを使用することが求められているが、ルールへの準拠は事前検証されていないようで、苦情への対応レベルで規制されている。
出所: オープンネット.ru