Motori i kërkimit Google ka zbuluar paraqitjen e hyrjeve mashtruese të reklamave të shfaqura në vendet e para të rezultateve të kërkimit dhe që synojnë shpërndarjen e malware nën maskën e promovimit të redaktorit grafik falas GIMP. Lidhja e reklamës është krijuar në atë mënyrë që përdoruesit të mos kenë asnjë dyshim se kalimi do të bëhet në faqen zyrtare të projektit www.gimp.org, por në realitet ai përcillet në domenet gilimp.org ose gimp.monster të kontrolluara nga sulmuesit.
Përmbajtja e faqeve që hapen është e njëjtë me faqen origjinale të gimp.org, por kur tentohet të shkarkohet, ajo ridrejtohet në shërbimet Dropbox dhe Transfer.sh, përmes të cilave dërgohet skedari Setup.exe me kod keqdashës. Mospërputhja midis adresës së tranzicionit dhe URL-së së treguar në rezultatet e Google shpjegohet me veçoritë e vendosjes së reklamave në rrjetin Google AdSense, në të cilin është e mundur të vendosen URL të veçanta për shfaqje dhe kalim (kuptohet që një përcjellje e ndërmjetme mund të të përdoret për kalimin për të vlerësuar efektivitetin e reklamimit). Politika e Google është që blloku i reklamave dhe faqja e uljes duhet të përdorin të njëjtin domen, por pajtueshmëria me rregullat nuk duket se është e verifikuar paraprakisht dhe është e rregulluar në nivelin e përgjigjes ndaj ankesave.
Burimi: opennet.ru