O motor de busca Google detectou o aparecimento de entradas publicitárias fraudulentas exibidas nos primeiros lugares dos resultados de pesquisa e destinadas a distribuir malware sob o pretexto de promover o editor gráfico gratuito GIMP. O link publicitário está desenhado de forma que os usuários não tenham dúvidas de que a transição será feita para o site oficial do projeto www.gimp.org, mas na realidade é encaminhado para os domínios controlados por gilimp.org ou gimp.monster pelos atacantes.
O conteúdo dos sites abertos é idêntico ao do site original gimp.org, mas ao tentar fazer o download, o usuário é redirecionado para o Dropbox e o Transfer.sh, que entregam o arquivo Setup.exe contendo código malicioso. A discrepância entre o endereço de redirecionamento e a URL exibida nos resultados de busca do Google se deve às especificidades da configuração de anúncios na rede Google AdSense, que permite especificar URLs diferentes para exibição e redirecionamento (o que implica que o redirecionamento pode usar um redirecionamento intermediário para avaliar a eficácia do anúncio). De acordo com as regras do Google, a mesma URL deve ser usada no bloco de anúncios e na página final. nome de domínioMas parece que o cumprimento das regras não é verificado previamente e é regulamentado apenas no nível da resposta às reclamações.
Fonte: opennet.ru
