Google 搜索引擎检测到搜索结果首位显示的欺诈性广告条目,旨在以推广免费图形编辑器 GIMP 为幌子传播恶意软件。 广告链接的设计方式使用户毫不怀疑将转换到该项目的官方网站 www.gimp.org,但实际上它被转发到 gilimp.org 或 gimp.monster 控制的域由攻击者。
打开的网站内容与原始 gimp.org 网站相同,但当您尝试下载时,您会被重定向到 Dropbox 和 Transfer.sh 服务,并通过该服务发送带有恶意代码的 Setup.exe 文件。 转换地址和 Google 结果中显示的 URL 之间的差异是由于在 Google AdSense 网络中设置广告的特殊性造成的,其中可以为显示和转换设置单独的 URL(据了解,中间转发可以用于评估广告效果的过渡)。 谷歌的规则要求广告单元和最终页面使用相同的域,但对规则的遵守似乎并没有经过预先验证,而是在投诉响应层面进行监管。
来源: opennet.ru