В поисковике Google реклама популярного графического редактора перекидывала на вирусный ресурс

При наборе в поисковике Гугл «GIMP» в самом верху в выдаче рекламируется официальный ресурс. Но данная ссылка ведет на вредоносный сайт. При переходе по ней происходит заражение устройства.

Человек, оказавшись на мошенническом сайте, получает предложение о скачивании редактора. Воспользовавшись им, он получает файл на 700 МБ, но это лишь видимость требуемого продукта. На самом деле загружается вирусное ПО.

Так как в рекламе указан официальный сайт, подозрений у пользователей не возникало.

В адресной строке стоит имя домена, а именно gilimp[.]org. Злоумышленники рассчитывают, что читать его люди не будут. Сайт же предлагает загрузить Setup.exe. именно такое название в большинстве случаев имеют все установочные файлы, поэтому вопросов у пользователей обычно не возникает.

Как указал пользователь ZachIngram04 на форуме Reddit, до этого реклама перебрасывала на Dropbox. Цель была аналогичной. Полезная нагрузка скачиваемого файла всего 5 МБ.

Что касается конечного вируса, то это Vidar, который способен воровать на ПК конфиденциальные данные владельца устройства.