Google శోధన ఇంజిన్ శోధన ఫలితాల యొక్క మొదటి ప్రదేశాలలో ప్రదర్శించబడే మోసపూరిత ప్రకటనల ఎంట్రీల రూపాన్ని గుర్తించింది మరియు ఉచిత గ్రాఫిక్స్ ఎడిటర్ GIMPని ప్రచారం చేసే ముసుగులో మాల్వేర్ను పంపిణీ చేయడం లక్ష్యంగా పెట్టుకుంది. ప్రకటనల లింక్ వినియోగదారులు ప్రాజెక్ట్ యొక్క అధికారిక వెబ్సైట్ www.gimp.orgకి బదిలీ చేయబడుతుందనే సందేహం లేని విధంగా రూపొందించబడింది, అయితే వాస్తవానికి ఇది gilimp.org లేదా gimp.monster నియంత్రణలో ఉన్న డొమైన్లకు ఫార్వార్డ్ చేయబడుతుంది. దాడి చేసేవారి ద్వారా.
తెరిచే సైట్ల కంటెంట్ అసలైన gimp.org సైట్తో సమానంగా ఉంటుంది, కానీ డౌన్లోడ్ చేయడానికి ప్రయత్నించినప్పుడు, అది Dropbox మరియు Transfer.sh సేవలకు దారి మళ్లించబడుతుంది, దీని ద్వారా హానికరమైన కోడ్తో Setup.exe ఫైల్ పంపబడుతుంది. Google ఫలితాలలో చూపబడిన పరివర్తన చిరునామా మరియు URL మధ్య వ్యత్యాసం Google AdSense నెట్వర్క్లో ప్రకటనలను సెటప్ చేయడం యొక్క ప్రత్యేకతల ద్వారా వివరించబడింది, దీనిలో ప్రదర్శన మరియు పరివర్తన కోసం ప్రత్యేక URLలను సెట్ చేయడం సాధ్యమవుతుంది (ఇంటర్మీడియట్ ఫార్వార్డింగ్ చేయగలదని అర్థం అవుతుంది ప్రకటనల ప్రభావాన్ని అంచనా వేయడానికి పరివర్తన కోసం ఉపయోగించబడుతుంది). ప్రకటన బ్లాక్ మరియు ల్యాండింగ్ పేజీ తప్పనిసరిగా ఒకే డొమైన్ను ఉపయోగించాలి, అయితే నిబంధనలకు అనుగుణంగా ఉండటం అనేది ముందుగా ధృవీకరించబడినట్లు కనిపించడం లేదు మరియు ఫిర్యాదులకు ప్రతిస్పందన స్థాయిలో నియంత్రించబడుతుందనేది Google విధానం.
మూలం: opennet.ru