Google 搜尋引擎偵測到搜尋結果首位顯示的詐騙廣告條目,旨在以推廣免費圖形編輯器 GIMP 為幌子傳播惡意軟體。 廣告連結的設計方式使用戶毫不懷疑將轉換到該專案的官方網站 www.gimp.org,但實際上它被轉發到 gilimp.org 或 gimp.monster 控制的網域由攻擊者。
開啟的網站內容與原始 gimp.org 網站相同,但在嘗試下載時,會被重定向到 Dropbox 和 Transfer.sh 服務,並透過該服務發送帶有惡意程式碼的 Setup.exe 檔案。 轉換位址和 Google 結果中顯示的 URL 之間的差異是由於在 Google AdSense 網路中設定廣告的特殊性造成的,其中可以為顯示和轉換設定單獨的 URL(據了解,中間轉發可以用於評估廣告效果的過渡)。 谷歌的政策是廣告攔截和著陸頁必須使用相同的域名,但對規則的遵守似乎並沒有經過預先驗證,而是在投訴回應層面進行監管。
來源: opennet.ru