Googles sökmotor har upptäckt förekomsten av bedrägliga reklamposter som visas på de första platserna i sökresultaten och syftar till att distribuera skadlig programvara under sken av att marknadsföra den kostnadsfria grafikredigeraren GIMP. Annonslänken är utformad på ett sådant sätt att användarna inte tvivlar på att övergången kommer att göras till den officiella webbplatsen för projektet www.gimp.org, men i verkligheten vidarebefordras den till domänerna gilimp.org eller gimp.monster controlled av angripare.
Innehållet på webbplatserna som öppnas är detsamma som den ursprungliga gimp.org-webbplatsen, men när du försöker ladda ner den omdirigeras den till tjänsterna Dropbox och Transfer.sh, genom vilka filen Setup.exe med skadlig kod skickas. Avvikelsen mellan övergångsadressen och webbadressen som visas i Googles resultat förklaras av särdragen med att ställa in annonser i Google AdSense-nätverket, där det är möjligt att ställa in separata webbadresser för visning och övergång (det är underförstått att en mellanliggande vidarebefordran kan användas för övergången för att utvärdera effektiviteten av reklam). Googles policy är att annonsblockeringen och målsidan måste använda samma domän, men efterlevnaden av reglerna verkar inte vara förverifierad och regleras på nivån för svar på klagomål.
Källa: opennet.ru