بدافزار Latrodectus از تکنیک مهندسی اجتماعی ClickFix برای توزیع استفاده می‌کند که به بدافزار اجازه می‌دهد در حافظه اجرا شود و از تشخیص توسط مرورگرها و ابزارهای امنیتی فرار کند. این بدافزار که جانشین IcedID محسوب می‌شود، به عنوان دانلودر برای سایر بارهای مخرب مانند باج‌افزار عمل می‌کند و در حملات اخیر، کاربران را فریب می‌دهد تا دستورات PowerShell مخرب را از وب‌سایت‌های آلوده کپی و اجرا کنند.

مجرمان سایبری اکنون از ویدیوهای TikTok که احتمالاً با ابزارهای هوش مصنوعی تولید شده‌اند، برای توزیع بدافزارهای سارق اطلاعات Vidar و StealC استفاده می‌کنند. این ویدیوها کاربران را راهنمایی می‌کنند تا برای فعال‌سازی نرم‌افزارهای قلابی، دستورات مخرب را اجرا کنند. همچنین چهار کمپین بدافزاری شناسایی شده که از نسخه‌های جعلی اپلیکیشن Ledger Live برای سرقت عبارات بذر و تخلیه کیف پول‌های رمزارز کاربران Mac استفاده می‌کنند.