Siti FinalShell e Xshell somiglianti agli originali, abbinati a risultati di ricerca avvelenati, hanno trasformato una normale ricerca di software in un canale di distribuzione per Kong RAT.
Una campagna di malware avrebbe trasformato le normali ricerche di FinalShell e Xshell in un canale di consegna per Kong RAT, mostrando come la fiducia nelle pagine di download possa diventare un punto d’ingresso per il controllo remoto.