เครื่องมือค้นหาของ Google เปิดเผยลักษณะของรายการโฆษณาหลอกลวงซึ่งแสดงในตำแหน่งแรกของผลการค้นหาและมุ่งเป้าไปที่การแพร่กระจายมัลแวร์ โดยซ่อนอยู่เบื้องหลังการส่งเสริมโปรแกรมแก้ไขกราฟิก GIMP ฟรี ลิงก์โฆษณาได้รับการออกแบบในลักษณะที่ผู้ใช้ไม่ต้องสงสัยเลยว่าจะมีการเปลี่ยนผ่านไปยังเว็บไซต์ทางการของโครงการ www.gimp.org แต่ในความเป็นจริง ลิงก์ดังกล่าวจะถูกส่งต่อไปยังโดเมน gilimp.org หรือ gimp.monster ถูกควบคุมโดยผู้โจมตี
เนื้อหาของไซต์ที่เปิดซ้ำกับไซต์ดั้งเดิม gimp.org แต่เมื่อคุณพยายามดาวน์โหลด คุณจะถูกนำไปที่บริการ Dropbox และ Transfer.sh ซึ่งเป็นที่ส่งไฟล์ Setup.exe พร้อมรหัสที่เป็นอันตราย ความแตกต่างระหว่างที่อยู่อ้างอิงและ URL ที่แสดงในผลลัพธ์ของ Google ได้รับการอธิบายโดยลักษณะเฉพาะของการตั้งค่าโฆษณาในเครือข่าย Google AdSense ซึ่งเป็นไปได้ที่จะตั้งค่า URL แยกกันสำหรับการแสดงผลและการเปลี่ยนแปลง (เป็นที่เข้าใจกันว่าการส่งต่อระหว่างกลางสามารถ ใช้สำหรับการเปลี่ยนแปลงเพื่อประเมินประสิทธิภาพของการโฆษณา) ตามนโยบายของ Google หน่วยโฆษณาและหน้าสุดท้ายต้องใช้โดเมนเดียวกัน แต่ดูเหมือนว่าจะไม่มีการตรวจสอบการปฏิบัติตามกฎไว้ล่วงหน้า และได้รับการควบคุมในระดับการตอบสนองต่อการร้องเรียน
ที่มา: opennet.ru