Mesin telusur Google wis ndeteksi tampilan entri pariwara palsu sing ditampilake ing papan pertama asil telusuran lan ngarahake nyebarake malware kanthi nyamar promosi editor grafis gratis GIMP. Link iklan dirancang kanthi cara sing pangguna ora mangu manawa transisi bakal ditindakake menyang situs web resmi proyek www.gimp.org, nanging nyatane diterusake menyang domain gilimp.org utawa kontrol gimp.monster. dening penyerang.
Isi situs sing mbukak padha karo situs gimp.org asli, nanging nalika nyoba ndownload, bakal dialihake menyang layanan Dropbox lan Transfer.sh, sing ngirim file Setup.exe kanthi kode ala. Beda antarane alamat transisi lan URL sing ditampilake ing asil Google diterangake dening keanehan nyetel iklan ing jaringan Google AdSense, sing bisa nyetel URL sing kapisah kanggo tampilan lan transisi (dimangerteni yen penerusan penengah bisa digunakake kanggo transisi kanggo ngevaluasi efektifitas iklan). Kabijakan Google yaiku blok iklan lan kaca kebangkrutan kudu nggunakake domain sing padha, nanging kepatuhan karo aturan kasebut ora katon wis diverifikasi lan diatur ing tingkat respon kanggo keluhan.
Source: opennet.ru