The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Распространение вредоносных файлов через рекламу GIMP в Google

30.10.2022 08:09

В поисковой системе Google выявлено появление мошеннических рекламных записей, показываемых на первых местах поисковой выдачи и нацеленных на распространение вредоносного ПО, прикрываясь продвижением свободного графического редактора GIMP. Рекламная ссылка оформлена таким образом, что у пользователей не возникает сомнений, что переход будет осуществлён на официальный сайт проекта www.gimp.org, но на деле осуществляется проброс на подконтрольные злоумышленникам домены gilimp.org или gimp.monster.

Содержимое открываемых сайтов повторяет оригинальный сайт gimp.org, но при попытке загрузки осуществляется перенаправление на сервисы Dropbox и Transfer.sh, через которые отдаётся файл Setup.exe с вредоносным кодом. Несовпадение адреса перехода и показываемого в выдаче Google URL объясняется особенностями настройки объявлений в сети Google AdSense, в которой имеется возможность задания отдельных URL для отображения и перехода (подразумевается, что для перехода может использоваться промежуточный проброс для оценки эффективности рекламы). По правилам Google в рекламном блоке и на финальной странице должен использоваться один домен, но, судя по всему, соблюдение правил предварительно не проверяется и регулируется на уровне реакции на жалобы.



  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: SourceForge передал аккаунт GIMP в руки распространителей рекламного ПО
  3. OpenNews: Проект GIMP прекратил использование SourceForge из-за недовольства рекламной политикой сервиса
  4. OpenNews: SourceForge отреагировал на критику проекта GIMP
  5. OpenNews: Выпуск PhotoGIMP 2020, модификации GIMP, стилизованной под Photoshop
  6. OpenNews: Попытка мошенников продавать переименованный Blender не удалась
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/58006-gimp
Ключевые слова: gimp
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (66) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:05, 30/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +23 +/
    > объясняется особенностями настройки объявлений в сети Google AdSense, в которой имеется возможность задания отдельных URL для отображения и перехода

    "И кто это сделал?!" (с)

     
     
  • 2.61, Аноним (61), 06:17, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    cui prodest
     
     
  • 3.79, pofigist (?), 15:44, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Krita?! :)
     
  • 2.72, Michael Shigorin (ok), 15:53, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Тот, кто давно упразднил "Don't be evil" даже в качестве лозунга.
     
  • 2.88, RM (ok), 13:56, 03/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    особенно на фоне того, что в хроме выпилили real message для basic authentication, бо несекьюрна...
    типа это ж сайт может mislead user :(((
    https://bugs.chromium.org/p/chromium/issues/detail?id=544244
    https://bugs.chromium.org/p/chromium/issues/detail?id=602301
    а тут значит можно
     

  • 1.3, Аноним (3), 09:21, 30/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +49 +/
    Правильный заголовок будет такой: Google уже не гнушается ставить в выдаче вирусные сайты выше официальных.
     
     
  • 2.4, Аноним (1), 09:24, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Даже так: гугл сделала инструмент для вирусных ссылок.
     
     
  • 3.6, _kp (ok), 09:57, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Нет. Гугл распространяет вирусы!

    Ни с какими левыми сайтами пользователь Гугла не взаимодействует, и не собирался, более того и реклама ему даром не нужна.

     
     
  • 4.11, Аноним (11), 12:14, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Внутри Гугла обнаружен вирус триллионы компьютеров под угрозой.
     
  • 3.73, Michael Shigorin (ok), 15:55, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну здрасьте, а по мозговирусам у нас кто главный?
     
     
  • 4.77, prokoudine (ok), 22:28, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ашманов
     
     
  • 5.86, швондер (?), 22:33, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На Roem.ru вы пострадали от Ашманова? Поделитесь
     
     
  • 6.87, prokoudine (ok), 13:04, 03/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я знаю Станиславовича вне роема :) И не сказал бы, что пострадал от него.
     
  • 2.23, КО (?), 14:37, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее уж никак их не проверяет.
    Тут как говорится, кто заказывает музыку...
     
     
  • 3.64, _kp (ok), 11:16, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Скорее уж никак их не проверяет.
    > Тут как говорится, кто заказывает музыку...

    Ну, да, конечно. Только если сотовый оператор распростаняет трояны и подписки, жаловаться на левые подставные фирмы никому в голову не приходит, и жалобу пишут на оператора.

    А Гугл он какой то не такой? ;)

     
  • 2.24, Агл (?), 15:04, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    это же фирменная высокоточная технология яндекса.. эти буржуи опять своровали, ничего своего придумать не могут
     
  • 2.28, Аноним (28), 16:45, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Заголовок короче: "Сенсация! Гугол крышует маёра!"
     
  • 2.32, Гугель (?), 20:05, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Google уже не гнушается ставить в выдаче вирусные сайты выше официальных.

    Неправда! Только если они - заплатили!

      

     
     
  • 3.65, _kp (ok), 11:19, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Google уже не гнушается ставить в выдаче вирусные сайты выше официальных.
    > Неправда! Только если они - заплатили!

    Киллеры, вне контрактов, в свободное время вполне могут быть добродушными гуманистами.
    Но это ни как не влияет при ответе за деяния.


     

  • 1.5, Аноним (5), 09:55, 30/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Ну они же только на словах "подбирают для нас лучшие предложения". А на деле кто больше платит, тот и выше. Все поисковики только и живут, что за счет платной рекламы и платного продвижения сайтов вверх по выдаче.
     
     
  • 2.7, Аноним (1), 10:11, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    + "рекомендации" от Конгресса. Причём Цукерберг - самый частый гость на ковре, ежеквартально...
     
  • 2.9, Random (??), 11:55, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Надо сделать плагин для браузера, который при поиске открывает сразу вторую страницу выдачи ))
     
  • 2.33, Гугель (?), 20:11, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Неправда! Мы действительно подбираем для вас лучшие предложения!

    Кто НАМ лучше предложит - того и подбираем.

    > Все поисковики только и живут, что за счет платной рекламы и платного продвижения сайтов
    > вверх по выдаче.

    Ну нет, что вы, как бы мы на эти гроши существовали...

     

  • 1.8, YM2608 (?), 10:41, 30/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    как же я скучаю по рекламным баннерам с гoлыми cиcькaми...
     
     
  • 2.10, YM2608 (?), 12:12, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    сидишь такой на работе, открываешь какой-нибудь сайт - а там как полезет всякая порнуха...
     
     
  • 3.12, Аноним (12), 12:40, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ... и настроение улучшилось?
     
     
  • 4.17, YM2608 (?), 13:05, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    настроение такое, шо думаешь, шо тебя уволят через 2 дня за просмотр порнухи...
     
  • 4.19, YM2608 (?), 13:15, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    у меня настроение улучшалось, когда кто-то другой на этом палился...
     
     
  • 5.69, . (?), 15:06, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы из отдела кадров?
     
     
  • 6.76, YM2608 (?), 17:57, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    нет, просто у меня характер такой
     
  • 3.66, _kp (ok), 11:21, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > сидишь такой на работе, открываешь какой-нибудь сайт - а там как полезет
    > всякая порнуха...

    Так если на Гугла все сваливать, и ни у кого сомнений не возникнет, это меняет дело.
    Это часть браузера, рабочего инструмента. Шутка ;)

     
  • 2.13, Fuzzy (??), 12:41, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ооох.. Помню к братану гонял порнуху смотреть... наползал, баннер вылез, мол типо активируйте винду, а иначе заблочим компуктер. В общем долго оправдывался, что нигде не ползал.
    Жаль, что на тот момент не было под рукой(да-да под рукой) linux live дистрибутива, чтобы независимо от винды ползать.
     
     
  • 3.22, Аноним (22), 14:37, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ахаха... Жёстко)))
     
  • 2.18, Аноним (-), 13:11, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Голые сиськи с рекламными баннерами интереснее. Ради такого можно и рекламу посмотреть.
     
     
  • 3.35, Бывалый смузихлёб (?), 20:21, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Какие же они голые если баннерами закрыты ?
     

  • 1.14, Аноним (14), 12:49, 30/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Реклама - зло. И еще большой вопрос от кого вреда больше. От гугла, котрый в выдаче извращенные результаты дает со ссылками на самозабаненные сайты, видео с ограничением к показу в определеннойстране или такие вот приколисты, которые борются с засильем шинды.
     
     
  • 2.31, А (??), 18:36, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Примерно похожее про любую деятельность с выгодой, но без общих законов.
     

  • 1.15, Аноним (-), 12:56, 30/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Гимп должен ответить симметрично распространением малвари рекламой гугла.
     
  • 1.16, Аноним (16), 13:02, 30/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Авторов сего открытыия с подключением, лол. Ахаха.
     
  • 1.21, Аноним (22), 14:35, 30/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот тебе и гимп!
     
  • 1.25, Аноним (25), 15:20, 30/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ага, как newpipe а гугловом плей маркете
     
     
  • 2.70, InuYasha (??), 15:42, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Што???
     

  • 1.26, Без аргументов (?), 15:26, 30/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Года 4 назад родителям поставил винду чистую и почиканную от ненужного, не глядя LO, Firefox, GIMP, QMMP из выдачи поисковиков. Через пол года нашел майнера китайского, по звуку кулера спалился.
     
     
  • 2.34, Вася (??), 20:14, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ты думаешь они твоим гимпом хоть раз пользовались?
     
     
  • 3.54, Без аргументов (?), 23:25, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они нет. Я пока бывал у них, работал удаленно. Ну не пэинтом же пользоваться
     
     
  • 4.60, iPony129412 (?), 05:56, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ну не пэинтом же пользоваться

    Смотря что надо, если обрезать, текст вставлять, стрелочки, то лучше уж Paint

     
  • 3.55, Без аргументов (?), 23:26, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Потому и не Линух, т.к. я бываю редко
     
  • 2.58, fidoman (ok), 04:13, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    оно так же и в винде могло быть, если не сам чикал, а готовую сборку качнул.
     

  • 1.27, Без аргументов (?), 15:30, 30/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вчера открыл GIMP, как же неюзабельно сделана работа с текстом... Нерды не могут в UI/UX (как и в bash, и perl, и прочие штуки для спецолимпиады). Да, возможность есть, есть алгоритм, но он неудобный. Это как красить кистью стоя на мизинце правой руки.
     
     
  • 2.30, Вы забыли заполнить поле Name (?), 17:03, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Предложи им что изменить. От комментариев тут ничего не поменяется
     
     
  • 3.62, DBA (??), 10:04, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    сделать как в фотошопе
     
     
  • 4.74, Michael Shigorin (ok), 15:58, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это необязательно "как лучше".
    Это подчас "как я уже поднаторчал".
     
  • 4.82, Аноним (1), 20:00, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > как в фотошопе

    что, настолько зафиксировалась кривизна рук?!

     
  • 2.56, Бегущий по граблям (?), 00:46, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Некоторые операции в гимпе напоминают экзекуцию.
     
     
  • 3.71, InuYasha (??), 15:43, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    +1 :D ну, дословно, выполнение любых операций на ЭВМ зовётся экзекуцией.. даже расширение .exe появилось ))
     

  • 1.29, Аноним (29), 16:58, 30/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ебилды будут?
    emerge --ask net-virus/gilimp
     
  • 1.36, Аноним (36), 21:31, 30/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вероятно, это "разработчики" из бывшего GLIMPSE.
     
  • 1.59, Аноним (59), 05:32, 31/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Слушайте, да в гугл адсенс 100 лет в обед как всякий шлак рекламируется. Рецепт простой, регаешь домен и рекламируешь откровенное нае**лово, и получаешь профит, пока кто-нибудь не пожалуется. После жалобы, взял новый домен и новый акк, и рекламируй заново. Из-за этого гугл адсенс вообще убрал, так как даже с категориями и черным списком, все равно всякие мошенники появляются.
     
  • 1.63, FSA (??), 11:00, 31/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я почему-то не удивлён. Ведь реклама о выплате Газпромом денег жителям России крутится у них постоянно.
     
     
  • 2.68, X86 (ok), 11:40, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    на ютубе были подобные мошеннические видео, я жалобы много раз подавал - бесполезно, ютуб не блочит.
     
     
  • 3.75, Michael Shigorin (ok), 16:00, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Он и самые что ни на есть игиловские видео с отрубанием голов не блочил -- даже если попинать и дойти до ответа через пару неделек "мы не видим тут ничего такого".

    Демократия-с.

     
     
  • 4.80, Аноним (1), 19:56, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    зато блочили "как содержать удавчика" (нужен живой корм).
     

  • 1.67, X86 (ok), 11:39, 31/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Не у всех запускается Setup.exe.
     
     
  • 2.78, aNonim (?), 23:52, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Wine поставь.
     
  • 2.81, Аноним (1), 19:58, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Прям как в анекдоте: Скачал вирус setup-win7-no-key.exe, пытался его запустить, линух спросил, чем будем запускать? я сказал блокнотом.
     
     
  • 3.85, X86 (ok), 07:43, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Прям как в анекдоте: Скачал вирус setup-win7-no-key.exe, пытался его запустить, линух спросил,
    > чем будем запускать? я сказал блокнотом.

    И вот тут то был подвох: блокнот, запущенный через wine вызвал переполнение буфера и запуск удаленного кода, все диски были зашифрованы, а приложуха, куда нужно вводить полученный за деньги код через wine не запускается.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру