A kamu vírusirtó programokat készítő internetes bűnözök folyamatosan csiszolják azokat a módszereket, melyekkel megpróbálják rávenni a felhasználókat az efféle szoftverek telepítésére. Az utóbbi hetekben – figyelmeztet a Sophos – két olyan új trükk is felbukkant az interneten, mely a windowsos környezetben Firefoxot használókat veszi célba, mindkettő a böngésző által küldött user agent alapján azonosítja be a Mozilla browserét.

Az egyik átverés úgy működik, hogy ha a felhasználó Firefoxszal keveredik el egy, a bűnözők által megberhelt weboldalra, a rendszerfrissítéseket felkínáló Windows Update szolgáltatás egy ügyes másolatára irányítják. Ez aztán egy rosszindulatú szoftvereket eltávolító összetevő telepítését ajánlja fel, amely persze valójában egy álvírusirtó. Gyanúra adhat okot, hogy az eredeti Windows Update weboldal kizárólag Internet Explorer böngészővel használható, ráadásul a Windows XP volt az utolsó rendszer, amely ezt használta a frissítések telepítéséhez.

Ha a felhasználó az oldalon rákattint a telepítés gombra, installálni fog egy olyan kamu vírusirtó programot, amely valós vírusvizsgálat lefuttatása nélkül számos kártevőt talál a rendszeren, majd felajánlja ezek eltávolítását a teljes verzió megvásárlásáért, nagyjából 80-100 dollárért cserébe. Jó esetben a program egyéb kárt nem tesz a számítógépen, rosszabb esetben további kártevőknek nyit kaput. Ám aki ilyen esetben kifizeti a kért összeget, a bankkártyaadatinak megadásával fájóbb csalás áldozatává is válhat.

A másik firefoxos trükk a böngészőben egy figyelmeztető ablakot („Firefox Security Alert”) jelenít meg, amely azt állítja: kártevőkkel fertőzött a rendszer; a felkínált megoldás itt is az álvírusirtó telepítése. A Firefox persze sosem végez vírusvizsgálatot a számítógépen, így arra sem figyelmeztet, hogy vírusok vannak a gépen. Ha valaki mégis ilyen lappal találkozik a böngészőben, biztos lehet abban, hogy át akarják verni, a legegyszerűbb megoldás ilyenkor az, ha bezárja a lapot.