Vyhľadávač Google rozpoznal výskyt podvodných reklamných záznamov zobrazených na prvých miestach výsledkov vyhľadávania a zameraných na distribúciu škodlivého softvéru pod zámienkou propagácie bezplatného grafického editora GIMP. Reklamný odkaz je navrhnutý tak, aby používatelia nepochybovali o tom, že sa prechod uskutoční na oficiálnu stránku projektu www.gimp.org, ale v skutočnosti je presmerovaný na domény gilimp.org alebo gimp.monster kontrolované útočníkmi.
Obsah stránok, ktoré sa otvárajú, je rovnaký ako pôvodná stránka gimp.org, no pri pokuse o stiahnutie ste presmerovaní na služby Dropbox a Transfer.sh, cez ktoré sa odosiela súbor Setup.exe so škodlivým kódom. Nezrovnalosť medzi adresou prechodu a adresou URL zobrazenou vo výsledkoch Google sa vysvetľuje zvláštnosťami nastavenia reklám v sieti Google AdSense, v ktorej je možné nastaviť samostatné adresy URL na zobrazenie a prechod (rozumie sa, že prechodné presmerovanie môže použiť na prechod na vyhodnotenie účinnosti reklamy). Pravidlá spoločnosti Google vyžadujú, aby reklamná jednotka a konečná stránka používali rovnakú doménu, no zdá sa, že súlad s pravidlami nie je vopred overený a je regulovaný na úrovni odpovedí na sťažnosti.
Zdroj: opennet.ru