Witryny łudząco podobne do komunikatów bezpieczeństwa wyświetlanych przez przeglądarkę Firefox zarejestrowali eksperci z laboratorium G Data Software. Podstawowym celem takich stron jest zachęcenie ofiary do zainstalowania fałszywego oprogramowania antywirusowego (scareware).

Aktywnie surfując w sieci, użytkownicy Firefoksa prawdopodobnie nie raz widzieli komunikaty ostrzegające ich przed wejściem na groźne witryny. Fałszywe alerty, którymi zaczęli posługiwać się twórcy szkodliwych aplikacji, mają na celu przeniesienie ofiary na stronę z ofertą sprzedaży programu Antivirus Personal.

Scareware ewoluowało i stało się jednym z najbardziej lukratywnych źródeł dochodów internetowych przestępców - uważa Ralf Benzmüller, dyrektor G Data Security Labs. W najlepszym wypadku nieświadomy podstępu internauta może kupić bezwartościową aplikację, podszywającą się pod oprogramowanie zabezpieczające. Eksperci ostrzegają, że program nabyty za pośrednictwem takiej strony może posłużyć także do kradzieży poufnych danych zgromadzonych na komputerze ofiary.

Przekierowanie odbywa się za pomocą wcześniej zainstalowanego konia trojańskiego, wykrywanego jako Trojan.FakeAlert.BFW. Dzięki niemu cyberprzestępcy mogą manipulować adresami, które użytkownik wpisuje w przeglądarce, aby użycie sygnałów ostrzegawczych zawsze odnosiło się do fałszywych domen.

G Data Software zaleca szczególną ostrożność przy odwiedzaniu następujących stron: stopmalwaredomains.com, defenderpageblock.com, adwaredomainlist.com oraz browserliveprotection.com. Na zwiększenie się liczby fałszywych antywirusów zwracali niedawno uwagę także eksperci firmy Panda Security.