گوگل سرچ انجڻ ڳولهي ورتو آهي جعلي اشتهارن جي داخلائن جي ظاهر ٿيڻ جي ڳولا جي نتيجن جي پهرين جڳهن ۾ ڏيکاريل آهي ۽ مقصد مفت گرافڪس ايڊيٽر GIMP کي فروغ ڏيڻ جي آڙ ۾ مالويئر کي ورهائڻ آهي. اشتهارن جي لنڪ کي اهڙي طرح ٺاهيو ويو آهي ته صارفين کي ڪو شڪ ناهي ته منتقلي منصوبي جي سرڪاري ويب سائيٽ www.gimp.org تي ڪئي ويندي، پر حقيقت ۾ اهو ڊومينز ڏانهن موڪليو ويو آهي gilimp.org يا gimp.monster ڪنٽرول. حملي ڪندڙن طرفان.
سائيٽن جو مواد جيڪو کوليو ويندو آهي اهو ساڳيو آهي اصل gimp.org سائيٽ، پر جڏهن ڊائون لوڊ ڪرڻ جي ڪوشش ڪئي ويندي آهي، ان کي ڊراپ باڪس ۽ Transfer.sh خدمتن ڏانهن ريڊريٽ ڪيو ويندو آهي، جنهن ذريعي بدسلوڪي ڪوڊ سان Setup.exe فائل موڪلي ويندي آهي. منتقلي پتي ۽ URL جي وچ ۾ تفاوت گوگل جي نتيجن ۾ ڏيکاريل آهي گوگل ايڊسينس نيٽ ورڪ ۾ اشتهارن کي ترتيب ڏيڻ جي خاصيتن جي ذريعي وضاحت ڪئي وئي آهي، جنهن ۾ اهو ممڪن آهي ته ڊسپلي ۽ منتقلي لاء الڳ URL قائم ڪرڻ (اهو سمجهي ٿو ته هڪ وچولي فارورڊنگ ڪري سگهي ٿو. اشتهارن جي اثرائتي جو جائزو وٺڻ لاءِ منتقلي لاءِ استعمال ڪيو وڃي). گوگل جي پاليسي اها آهي ته اشتهار بلاڪ ۽ لينڊنگ پيج کي ساڳيو ڊومين استعمال ڪرڻ گهرجي، پر ضابطن جي تعميل اڳ ۾ تصديق ٿيل نظر نه ايندي آهي ۽ شڪايتن جي جواب جي سطح تي ضابطو ڪيو ويندو آهي.
جو ذريعو: opennet.ru