Questa volta la minaccia alla sicurezza dei computer arriva da un finto antivirus, noto come Security Tool, che attacca Mozilla Firefox e Google Chrome.

In pratica questo scareware sfrutta gli avvisi di sicurezza visualizzati dai browser, normalmente utilizzati per bloccare pagine Web potenzialmente pericolose. L’attacco avviene in modo molto semplice: l’utente apre una finta pagina Web all'interno della quale viene visualizzato un messaggio che avvisa che è stato rilevato un attacco e propone, a differenza dell’avviso autentico, il download di un aggiornamento di sicurezza, un file chiamato ff_secure_upd.exe nel caso di Firefox o chrome_secure_upd.exe se stiamo usando Chrome.

In realtà questo non è altro che un finto antivirus che infetta il PC e avverte continuamente l’utente che nel sistema sono presenti numerosi virus per convincerlo, truffandolo, ad acquistare una versione premium del software. Nel caso di script abilitati, l’applicazione cercherà ugualmente di installare il virus.

Ma non finisce qui. Se all’apertura della pagina Web l’utente rinuncia ad effettuare il download, viene nuovamente visualizzato un messaggio che invita ad effettuare il falso aggiornamento.