Google meklēšanas rezultātos ir konstatētas krāpnieciskas reklāmas, kas parādās meklēšanas rezultātu augšdaļā un kuru mērķis ir izplatīt ļaunprogrammatūru, aizbildinoties ar bezmaksas grafikas redaktora GIMP reklamēšanu. Reklāmas saite ir izstrādāta, lai novirzītu lietotājus uz projekta oficiālo vietni www.gimp.org, taču patiesībā tā novirza viņus uz uzbrucēja kontrolētajiem domēniem gilimp.org vai gimp.monster.
Atvērto vietņu saturs ir identisks sākotnējai gimp.org vietnei, taču, mēģinot lejupielādēt, tās tiek novirzītas uz Dropbox un Transfer.sh, kas piegādā Setup.exe failu, kas satur ļaunprātīgu kodu. Neatbilstība starp novirzīšanas adresi un URL, kas tiek parādīts Google meklēšanas rezultātos, ir saistīta ar reklāmu iestatīšanas specifiku Google AdSense tīklā, kas ļauj norādīt atsevišķus URL rādīšanai un novirzīšanai (tas nozīmē, ka novirzīšana var izmantot starpposma novirzīšanu, lai novērtētu reklāmas efektivitāti). Saskaņā ar Google noteikumiem reklāmas vienībā un pēdējā lapā jāizmanto viens un tas pats URL. domēna vārds, taču šķiet, ka noteikumu ievērošana netiek pārbaudīta iepriekš un tiek regulēta sūdzību izskatīšanas līmenī.
Avots: opennet.ru
