Iskalnik Google je zaznal pojav goljufivih oglasnih vnosov, ki so prikazani na prvih mestih iskalnih rezultatov in so namenjeni distribuciji zlonamerne programske opreme pod krinko promocije brezplačnega grafičnega urejevalnika GIMP. Oglaševalska povezava je zasnovana tako, da uporabniki ne dvomijo, da bo prehod na uradno spletno stran projekta www.gimp.org, v resnici pa je posredovana na domeni gilimp.org ali gimp.monster, ki jih nadzorujeta. s strani napadalcev.
Vsebina odprtih spletnih mest je identična originalnemu spletnemu mestu gimp.org, vendar so pri poskusu prenosa preusmerjena na Dropbox in Transfer.sh, ki dostavita datoteko Setup.exe z zlonamerno kodo. Razlika med naslovom za preusmeritev in URL-jem, prikazanim v rezultatih iskanja Google, je posledica posebnosti nastavitve oglasov v omrežju Google AdSense, ki omogoča določitev ločenih URL-jev za prikaz in preusmeritev (kar pomeni, da lahko preusmeritev uporabi vmesno preusmeritev za oceno učinkovitosti oglasov). V skladu z Googlovimi pravili mora biti v oglasni enoti in na zadnji strani uporabljen isti URL. domena, vendar se zdi, da se skladnost s pravili ne preverja vnaprej in je urejena na ravni odgovora na pritožbe.
Vir: opennet.ru
