(öffnet in neuem Tab) und andere sanfte Informationen gestohlen.
Hackern ist es Berichten zufolge gelungen, den Google-Werbemanager dazu zu bringen, eine uns anzuzeigen Passende Werbung für den traditionellen Fotoeditor GIMP, was bedeutet, dass diejenigen, die das Programm am einfachsten herunterladen wollten, bei einem potenten Infostealer namens Vidar landeten.
Wann immer ein Betroffener „GIMP“ oder dasselbe Schlüsselwort in die Google-Suchmaschine eingab, wurde ihm unter anderem eine Anzeige präsentiert, die GIMPs legitimes Website-Material – GIMP.org – zeigte. Alternativ würde ein Klick auf die Anzeige den Betroffenen zweifelsohne nicht mehr zu genau dieser Domain führen, sondern zu gilimp.org oder gimp.monster. Dort können sie eine 700 MB große Datei herunterladen, eine überhöhte ausführbare Datei, die zweifellos perfekte 5 MB misst – den Vidar Infostealer. Die Maschine austricksen Wie das früher war, dass man sich eben auch in Erinnerung rufen kann, ist mittlerweile nicht mehr ganz geklärt. Während einige Forscher davon ausgehen, dass Schauspieler die IDN-Homograph-Methodik verwenden, um das kyrillische gіmp.org – typisiert als http://xn--gmp-jhd.org/ – im lateinischen Alphabet als gimp.org erscheinen zu lassen, sind andere von der Vereinbarung, dass der Trick ohne Zweifel etwas weniger definiert ist.
In der Tat, BleepingComputer berichtet, dass Google Verlage lässt freundliche Werbung mit zwei verschiedenen URLs – an
Diese,ungeeignete
