Inihayag ng search engine ng Google ang hitsura ng mga mapanlinlang na entry sa advertising na ipinapakita sa mga unang lugar ng mga resulta ng paghahanap at naglalayong magpalaganap ng malware, na nagtatago sa likod ng pag-promote ng libreng graphic editor na GIMP. Idinisenyo ang link sa advertising sa paraang walang alinlangan ang mga user na gagawin ang paglipat sa opisyal na website ng proyektong www.gimp.org, ngunit sa katunayan, ipinapasa ito sa mga domain ng gilimp.org o gimp.monster kontrolado ng mga umaatake.
Inuulit ng nilalaman ng mga binuksan na site ang orihinal na site na gimp.org, ngunit kapag sinubukan mong i-download ito, na-redirect ka sa mga serbisyo ng Dropbox at Transfer.sh, kung saan ipinapadala ang Setup.exe file na may malisyosong code. Ang pagkakaiba sa pagitan ng referral address at URL na ipinapakita sa mga resulta ng Google ay ipinaliwanag ng mga kakaibang katangian ng pagse-set up ng mga ad sa Google AdSense network, kung saan posibleng magtakda ng hiwalay na mga URL para sa pagpapakita at paglipat (nauunawaan na ang intermediate na pagpapasa ay maaaring ginamit para sa paglipat upang suriin ang pagiging epektibo ng advertising). Ayon sa patakaran ng Google, ang ad unit at ang huling page ay dapat gumamit ng parehong domain, ngunit tila ang pagsunod sa mga panuntunan ay hindi paunang sinusuri at kinokontrol sa antas ng pagtugon sa mga reklamo.
Pinagmulan: opennet.ru