Google meklētājprogramma ir atklājusi krāpniecisku reklāmas ierakstu parādīšanos, kas tiek rādīti meklēšanas rezultātu pirmajās vietās un kuru mērķis ir izplatīt ļaunprātīgu programmatūru, aizbildinoties ar bezmaksas grafiskā redaktora GIMP reklamēšanu. Reklāmas saite veidota tā, lai lietotājiem nebūtu šaubu, ka tiks veikta pāreja uz projekta oficiālo vietni www.gimp.org, bet patiesībā tā tiek pārsūtīta uz domēniem gilimp.org vai gimp.monster kontrolēto. uzbrucēji.
Atvērto vietņu saturs ir tāds pats kā oriģinālajai gimp.org vietnei, taču, mēģinot lejupielādēt, tas tiek novirzīts uz Dropbox un Transfer.sh pakalpojumiem, caur kuriem tiek nosūtīts Setup.exe fails ar kaitīgo kodu. Pārejas adreses un Google rezultātos redzamā URL neatbilstība ir skaidrojama ar reklāmu iestatīšanas īpatnībām Google AdSense tīklā, kurā iespējams iestatīt atsevišķus URL rādīšanai un pārejai (saprotams, ka starpposma pāradresācija var izmantot pārejai, lai novērtētu reklāmas efektivitāti). Google noteikumi nosaka, ka reklāmu vienībai un pēdējai lapai ir jāizmanto viens un tas pats domēns, taču šķiet, ka atbilstība noteikumiem nav iepriekš pārbaudīta un tiek regulēta atbildes uz sūdzībām līmenī.
Avots: opennet.ru