Koronavirüs sebebiyle internet kullanımının bir hayli çoğalması, siber korsanları da harekete geçirdi. Özellikle son 6 aylık yarıyılda yapılan hamlelerde çoğalış yaşanırken, kurbanları tuzağa düşürmek için muhtelif usullere müracaat etildi. Popüler çevrimiçi oyunlar için hazırlanmış destekçi uygulamalardan biri hakkında bilgi toplayan Kaspersky analistleri, bu uygulamanın istenmeyen bir URL’ye manipülasyon teşebbüsünde bulunduğunu tanımladı. Yetkililer, araştırmayı derinleştirdiklerinde bu URL’nin bir sarih artırma sitesinde satışa sunulduğu ortaya çıktı. Adres; ziyaretçilerini öneri sitesine yönlendirmek yerine kara listeye alınan başka bir sayfaya yönlendiriyordu. Kaspersky’nin yaptığı araştırma, muhtelif sarih artırma platformlarında satışa sunulan takribî bin değişik web sitesinin eş tavırlar içinde olduğunu gösteriyor.
Bu sitelerin çoğu, makinelere istenmeyen reklam yazılımları yükleyen ve makûs emelli içeriğe sahip web sayfaları tarafından dağıtılan yaygın bir macOS tehdidi olan Shlayer isimli Truva atını indirmeye odaklanıyor. Truva atları, kullanıcıların sistemlerine ulaşmaya çalışan siber kabahatliler tarafından kullanılır. Kullanıcılar genellikle bir cins sosyal mühendislik tarafından aldatılarak Trojanları sistemlerine yükler ve çalıştırırlar. Truva atları faalleştirildikten sonra siber kabahatlilerin sizi takip etmelerini, duyarlı bilgilerinizi çalmalarını ve sisteminize arka kapı ulaşımı elde etmelerini sağlar. Mart 2019 ve Şubat 2020 arasında tespit edilen manipülasyonların yüzde 89’u reklamla alakalı sayfalara giderken, yüzde 11’i makûs emelli yazılımlara manipülasyon yapıyordu. Siber dolandırıcılar bu usulle legal olmayan reklam sayfalarına trafik yönlendirerek kazanç elde ediyor. Tahlilciler mevzubahisi makûs emelli sayfalardan birinin on gün içinde vasati 600 manipülasyon aldığını tespit etti. Bu manipülasyonlar siber kabahatlilere komite olarak yansıyor.