گوگل سرچ انجن نے تلاش کے نتائج کے پہلے مقامات پر دکھائے جانے والے جعلی اشتہاری اندراجات کا پتہ لگایا ہے اور اس کا مقصد مفت گرافکس ایڈیٹر GIMP کو فروغ دینے کی آڑ میں مالویئر تقسیم کرنا ہے۔ ایڈورٹائزنگ لنک کو اس طرح سے ڈیزائن کیا گیا ہے کہ صارفین کو اس میں کوئی شک نہیں کہ یہ منتقلی پروجیکٹ کی آفیشل ویب سائٹ www.gimp.org پر کی جائے گی، لیکن حقیقت میں اسے ڈومینز gilimp.org یا gimp.monster کنٹرولڈ پر بھیج دیا جاتا ہے۔ حملہ آوروں کی طرف سے.
کھلنے والی سائٹوں کا مواد اصل gimp.org سائٹ جیسا ہی ہوتا ہے، لیکن جب ڈاؤن لوڈ کرنے کی کوشش کی جاتی ہے، تو اسے Dropbox اور Transfer.sh سروسز پر بھیج دیا جاتا ہے، جس کے ذریعے Setup.exe فائل کو نقصان دہ کوڈ کے ساتھ بھیجا جاتا ہے۔ گوگل کے نتائج میں دکھائے گئے ٹرانزیشن ایڈریس اور یو آر ایل کے درمیان فرق کی وضاحت گوگل ایڈسینس نیٹ ورک میں اشتہارات ترتیب دینے کی خصوصیات سے ہوتی ہے، جس میں ڈسپلے اور ٹرانزیشن کے لیے الگ الگ یو آر ایل سیٹ کرنا ممکن ہوتا ہے (یہ سمجھا جاتا ہے کہ ایک انٹرمیڈیٹ فارورڈنگ ایڈورٹائزنگ کی تاثیر کا اندازہ لگانے کے لیے منتقلی کے لیے استعمال کیا جائے گا)۔ گوگل کی پالیسی یہ ہے کہ ایڈ بلاک اور لینڈنگ پیج کو ایک ہی ڈومین کا استعمال کرنا چاہیے، لیکن قواعد کی تعمیل پہلے سے تصدیق شدہ دکھائی نہیں دیتی اور شکایات کے جواب کی سطح پر ریگولیٹ ہوتی ہے۔
ماخذ: opennet.ru