Falska antivirusprogram har cirkulerat sedan flera år tillbaka och de flesta användare har lärt sig att undvika att bli drabbade. En ny attack som siktar in sig på användare av Firefox på Windows och använder en lömsk teknik.

Attacken som upptäcktes av säkerhetsföretaget Sophos försöker lura användare genom att starta en falsk webbsida som ser precis ut som Microsofts Windows Update. Användare kan tas till sidan genom att besöka en webbplats som innehåller skadlig kod.

Användare som landar på den falska webbplatsen för Windows Update uppmanas att installera en kritisk uppdatering för Windows på 2,8 megabyte. Väljer användaren att installera uppdateringen kommer istället ett falskt antivirusprogram att installeras på datorn.

Det falska antivirusprogrammet kommer sedan att uppge att datorn är smittad med ett virus och användaren uppges att köpa fullversionen av programmet för att bli av med viruset.

Attacken kan enkelt upptäckas då den riktiga versionen av Windows Update inte kan köras i Firefox, utan fungerar endast med Internet Explorer.

IDG News