Megtévesztő képszerkesztő-letöltés
A Google által használt egyik bevételszerzési technika az, hogy az első találatok között hirdetéseket jelenít meg. Bárki kiemelheti a termékét, szolgáltatását a Google Adwords nevű szolgáltatással, hogy az eredmények az első helyen jelenjenek meg, amikor a felhasználók keresnek a Google motorjával. Általában arra használják, hogy bizonyos cégek megjelenhessenek versenytársaik előtt, amikor az emberek információkat keresnek róluk. De sajnos arra is használható, hogy rávegyék a felhasználókat mindenféle rosszindulatú program letöltésére.
A GIMP (GNU Image Manipulation Program) egy népszerű képszerkesztő, a Photoshop ingyenes alternatívája. Egészen a múlt hétig, amikor a felhasználók rákerestek erre a programra az interneten, az első találat egy AdWords hirdetés volt. Ez a hirdetés olyan URL-t jelentetett meg, amely hitelesnek tűnt. A hirdetésre kattintva és figyelmesebben megnézve az látható, hogy ez valójában egy hamis tartomány, a „gilimp.org”, amelyet rosszindulatú programok terjesztésére használnak.
A hamisított weboldal megjelenésében megegyezik az eredeti GIMP oldallal. Már letöltéskor is látható, hogy körülbelül 700 megabájtos a fájlt, akárcsak az igazi képszerkesztő. Ez a csomag azonban hamis, és valójában csak egy 5-10 MB-os kártevőt rejt magában.
A kártevő egy jól ismert trójai, a VIDAR adatok lopásában jár az élen.