연구진에 따르면 사용자가 광고를 클릭하여 악성 버전의 Notepad++를 배포하는 웹사이트로 이동하면 즉시 불일치를 발견할 수 있는데, URL에 Notepad++ 대신 vnote가 포함되어 있고 다운로드할 수 있는 애플리케이션은 중국 개발자가 만든 Notepad-(Notepad++의 한 가지)의 수정 버전이라는 점입니다. 이 피싱 사이트는 공식 웹사이트를 모방한 것으로, 윈도우, 리눅스, 맥OS 버전 중 리눅스와 맥OS 버전에만 악성 코드가 포함되어 있습니다. 사용자가 악성 버전의 메모장-을 설치하면 오픈 소스 프로그램인 Geacon에서 온 것으로 추정되는 백도어를 설치하려고 시도합니다.
