开源图形编辑器 GIMP 被恶意软件“劫持”搜索引擎结果


有网友发现,当他使用 Google 搜索开源图像编辑软件 "GIMP" 时,搜索引擎返回的第一条结果是包含广告标记的「GIMP.org」官网。但点击该广告却进入了伪装成 GIMP 的钓鱼网站,而不是真正的官网,它提供下载的是伪装成 GIMP 的 700MB 可执行文件——实际上是恶意软件。

钓鱼网站的域名是 gilimp.org,与真正的官网域名 gimp.org 存在明显区别。BleepingCompuer 还发现了与此活动相关的另一个域名 gimp.monster,并调查了这些网站托管的恶意软件样本,发现它是名为 VIDAR 的信息窃取木马,被设计用于窃取浏览器上储存的密码、cookies、历史和信用卡数据,文件传输应用信息,以及加密货币钱包,Telegram 登陆凭证,等等。

▲ 有问题的 Google 广告将访问者引导至伪装成 GIMP 的钓鱼网站

▲ 虚假的 GIMP 官网 'gilimp.org'

让人感到疑惑的是,为什么 Google 搜索引擎的结果显示了真正的"GIMP.org"域名,但点击后进入的目标域名却是虚假的"gilimp.org"网站。

按照 Google 广告的发布政策,在搜索引擎结果中显示的 URL (display URL) 不需要与实际访问的 URL (landing URL) 保持一致。也就是说 Google 允许广告主使用两个不同的 URL 来创建广告:一个是显示在搜索引擎结果中的 URL,另一个是用户实际访问的最终 URL。

虽然两者不必相同,但谷歌对于 display URL 的允许内容有严格的政策,并且这些政策要求需要使用与 landing URL 相同的主域名

对于 GIMP 这个案例,BleepingComputer 已联系 Google 求证 Google Ad Manager 是否存在允许恶意广告的潜在错误,目前尚未收到答复。


相關推薦

2022-12-04

GNU 计划的一部分。 GIMP 刚诞生时只是一个简单的图像编辑器,发展到现在,GIMP 拥有几乎所有图象处理所需的功能,号称 Linux 下的 Photoshop,可以说是公认的 Photoshop 的领先开源替代方案。 为了庆祝 GIMP 的 27 岁生日,Aryeom(

2022-11-03

危险的趋势。报告指出: 2022 年上半年记录了 28 亿次恶意软件攻击(+11%)—— 三年多来全球恶意软件数量首次上升 虽然全球勒索软件数量减少了 23%,但欧洲却增加了 63% 即使在下降,年初至今的勒索软件数量也超过了 20

2023-07-11

GIMP 2.99.16 发布了, 此版本的发布标志着 GTK+3 移植正式完成,GimpAction 基础设施、操作搜索均已得到改进。 此版本还改进了图像处理引擎 GEGL 操作的 GUI 集成,第三方开发人员可以实现自己的过滤器,如自动对话框生成、画布

2022-11-24

像处理程序)的首字母组成,是一个自由开源的位图图像编辑器,用于图像照片润饰及编辑、自由绘图、调整大小、裁剪、照片蒙太奇、装换图像格式以及其他专业任务。GIMP 几乎拥有所有图象处理所需的功能,号称 Linux 下的 Ph

2023-01-31

开源图形编辑器 GIMP 公布了 2022 年的年度报告。 GIMP 去年发布了一个稳定版本 (GIMP2.10.32),三个开发版本 (GIMP2.99.10,2.99.12 &2.99.14);在不稳定的开发分支上提交了 1461 个 commit,稳定分支为 276 个。 功能方面,虽然 GIMP 的

2023-11-10

GIMP 是一个免费、开源的跨平台图像编辑器,可用于 GNU/Linux、macOS、Windows 等操作系统。无论你是平面设计师、摄影师、插画师还是科学家,GIMP 都能为你提供先进的工具来完成你的工作。由于具备许多自定义选项和第三方插件,

2023-03-22

to Networks 等公司的 20 多位 CISO 和 CTO 合作,总结了因依赖开源软件而引入的 10 大安全和运营风险。 “尽管软件供应链严重依赖 OSS,但该行业缺乏一致的方式来理解和衡量 OSS 的风险。OSS 中的风险管理从许可证管理开始,然后

2022-02-16

资料页面即可返回邮件地址: npm 是最大的 JavaScript 软件包仓库。研究人员发现 2818 名项目维护者的帐户仍在使用域名过期的邮箱地址,而部分过期的域名正在 GoDaddy 等网站上出售。因此研究人员认为,攻击者可通过购买已

2022-04-12

户转向不知名来源获取想要的应用程序的 APK,加大感染恶意软件风险。 Accessibility API 滥用 Android 的 Accessibility API 允许开发人员创建可供残障人士使用的应用程序,从而允许创建不同的方式来控制设备和使用其应用程序。但是,

2023-09-03

,为用户提供集成到操作系统中的基本文字处理器和文档编辑器。 而自 2020 年 2 月发布 Windows 10 Insider Build 19551 以来,写字板就被设为了可选功能 (Optional features)。尽管它仍被默认安装在所有 Windows 系统中,但用户可以使用"可

2023-04-12

上发布带有这些网站链接的空包。 由于开源生态系统在搜索引擎上的权重非常高,这些新的空软件包也会在搜索结果中排在前面。 这些空包的 README.md 文件会包含恶意站点,或者带着推荐 ID 跳转到一些电商网站的链接,以此

2023-08-09

GTK 4.12 已正式发布,这是该开源图形工具包的最新版本。 GTK (GIMP Toolkit) 是一套跨多种平台的图形工具包,最初为 GIMP 而写,GIMP 是指 GNU 图像处理程序 (GNU Image Manipulation Program),GIMP 拥有几乎所有图象处理所需的功能,号称 Li

2023-03-01

GIMP 是一个免费、开源的跨平台图像编辑器,可用于 GNU/Linux、macOS、Windows 等操作系统。无论你是平面设计师、摄影师、插画师还是科学家,GIMP 都能为你提供先进的工具来完成你的工作。由于具备许多自定义选项和第三方插件,

2022-06-14

Intezer 和 BlackBerry 的研究团队近期新发现了一种新的 Linux 恶意软件,以一种寄生的性质影响 Linux 操作系统;它会感染受感染系统上所有正在运行的进程,为威胁参与者提供 rootkit 功能、获取凭证和远程访问的能力。 他们将这一