Οι χειριστές κακόβουλου λογισμικού καταχρώνται όλο και περισσότερο την πλατφόρμα Google Ads για να διαδώσουν κακόβουλο λογισμικό σε ανυποψίαστους χρήστες που αναζητούν δημοφιλή προϊόντα λογισμικού.
Μεταξύ των προϊόντων που πλαστοπροσωπούνται σε αυτές τις καμπάνιες περιλαμβάνουν τα Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird και Brave.
Οι φορείς απειλών κλωνοποιούν τους επίσημους ιστότοπους των παραπάνω έργων και διανέμουν trojanized εκδόσεις του λογισμικού όταν οι χρήστες κάνουν κλικ στο κουμπί λήψης.
Μερικά από τα κακόβουλα προγράμματα που παραδίδονται σε συστήματα θυμάτων με αυτόν τον τρόπο περιλαμβάνουν παραλλαγές του Raccoon Stealer, μια προσαρμοσμένη έκδοση του Vidar Stealer και το πρόγραμμα φόρτωσης κακόβουλου λογισμικού IcedID.