Mesin pencari Google parantos ngadeteksi penampilan éntri pariwara palsu anu dipidangkeun dina tempat munggaran hasil pamilarian sareng ditujukeun pikeun nyebarkeun malware dina kedok promosi GIMP redaktur grafis gratis. Link iklan dirancang dina cara sapertos nu pamaké boga mamang yén transisi bakal dilakukeun ka ramatloka resmi proyék www.gimp.org, tapi kanyataanana eta diteruskeun kana domain gilimp.org atanapi gimp.monster dikawasa. ku panyerang.
Eusi situs anu dibuka sami sareng situs gimp.org asli, tapi nalika nyobian ngaunduh, éta dialihkeun ka jasa Dropbox sareng Transfer.sh, dimana file Setup.exe sareng kode jahat dikirim. Beda antara alamat transisi sareng URL anu dipidangkeun dina hasil Google dijelaskeun ku ciri-ciri nyetel iklan dina jaringan Google Adsense, dimana anjeun tiasa nyetél URL anu misah pikeun tampilan sareng transisi (kahartos yén diteruskeun perantara tiasa dipaké pikeun transisi pikeun evaluate efektivitas iklan). Kawijakan Google nyaéta blok iklan sareng halaman badarat kedah nganggo domain anu sami, tapi patuh kana aturan sigana henteu tos diverifikasi sareng diatur dina tingkat tanggapan kana keluhan.
sumber: opennet.ru