攻击者利用假恶意软件生成器感染低技能黑客的设备，窃取数据并控制计算机。CloudSEK报告显示，全球感染设备达18,459台，主要集中在俄罗斯和美国。恶意软件通过多种渠道传播，能够窃取浏览器数据和屏幕截图。研究人员已成功卸载部分恶意软件，但仍有设备被感染，提醒用户警惕未签名软件。