Iskalnik Google je zaznal pojav goljufivih oglasnih vnosov, ki so prikazani na prvih mestih iskalnih rezultatov in so namenjeni distribuciji zlonamerne programske opreme pod krinko promocije brezplačnega grafičnega urejevalnika GIMP. Oglaševalska povezava je zasnovana tako, da uporabniki ne dvomijo, da bo prehod na uradno spletno stran projekta www.gimp.org, v resnici pa je posredovana na domeni gilimp.org ali gimp.monster, ki jih nadzorujeta. s strani napadalcev.
Vsebina strani, ki se odprejo, je enaka originalni strani gimp.org, le da se ob poskusu prenosa preusmeri na storitve Dropbox in Transfer.sh, prek katerih se pošlje datoteka Setup.exe z zlonamerno kodo. Neskladje med naslovom prehoda in URL-jem, prikazanim v Googlovih rezultatih, je razloženo s posebnostmi nastavitve oglasov v omrežju Google AdSense, v katerem je možno nastaviti ločene URL-je za prikaz in prehod (razume se, da lahko vmesno posredovanje uporabiti za prehod, da ocenimo učinkovitost oglaševanja). Googlova politika je, da morata oglasni blok in ciljna stran uporabljati isto domeno, vendar se zdi, da skladnost s pravili ni vnaprej preverjena in je urejena na ravni odgovora na pritožbe.
Vir: opennet.ru