Iklan penipuan telah dikesan dalam hasil carian Google, muncul di bahagian atas hasil carian dan bertujuan untuk mengedarkan perisian hasad di bawah samaran mempromosikan editor grafik percuma GIMP. Pautan iklan direka bentuk untuk membawa pengguna ke tapak web rasmi projek, www.gimp.org, tetapi sebenarnya, ia mengubah hala mereka ke domain dikawal penyerang gilimp.org atau gimp.monster.
Kandungan laman web yang dibuka adalah sama dengan laman gimp.org yang asal, tetapi apabila cuba memuat turun, ia akan dialihkan ke Dropbox dan Transfer.sh, yang menghantar fail Setup.exe yang mengandungi kod berniat jahat. Perbezaan antara alamat pengalihan dan URL yang dipaparkan dalam hasil carian Google adalah disebabkan oleh spesifikasi penyediaan iklan dalam rangkaian Google AdSense, yang membolehkan keupayaan untuk menentukan URL berasingan untuk paparan dan pengalihan (menyiratkan bahawa pengalihan mungkin menggunakan pengalihan perantaraan untuk menilai keberkesanan iklan). Mengikut peraturan Google, URL yang sama mesti digunakan dalam unit iklan dan pada halaman terakhir. domain, tetapi nampaknya pematuhan terhadap peraturan tidak diperiksa terlebih dahulu dan dikawal selia pada tahap tindak balas terhadap aduan.
Sumber: opennet.ru
