Uma nova campanha de malvertising foi observada capitalizando em um site comprometido para promover versões falsas do PyCharm nos resultados de pesquisa do Google através de Anúncios de Pesquisa Dinâmica.

Os alvos são direcionados para o site usando Anúncios de Pesquisa Dinâmica, uma oferta de anúncio do Google que usa programaticamente o conteúdo do site para adaptar anúncios segmentados com base nos termos de pesquisa.

Um ator de ameaça com capacidades para alterar o conteúdo do site também pode tornar as campanhas de anúncios uma ferramenta lucrativa para abuso, servindo efetivamente aos usuários do Google Search anúncios que podem resultar em comportamento não intencional.

As vítimas que clicaram no anúncio foram direcionadas para uma página web hackeada com um link para baixar o aplicativo, que acabou instalando mais de uma dúzia de diferentes tipos de malware.

Embora a campanha tenha sido inicialmente pensada para ter sido ativa apenas desde setembro de 2023, o registro de domínio mostra nomes de domínio sendo registrados e consultados já em junho de 2023.