A hamis vírusirtó programokat készítő internetes bűnözök folyamatosan csiszolják azokat a módszereket, amelyekkel megpróbálják rávenni a felhasználókat az ilyen szoftverek telepítésére. Az utóbbi hetekben két olyan új trükk is felbukkant a neten, ami a windowsos környezetben Firefoxot használókat veszi célba, mindkettő a böngésző által küldött kód alapján azonosítja be a Mozilla programját.

Az egyik átverés úgy működik, hogy ha a felhasználó Firefoxszal keveredik el a bűnözők által manipulált oldalra, a rendszerfrissítéseket felkínáló Windows Update szolgáltatás másolatára irányítják. Ez egy rosszindulatú szoftvereket eltávolító összetevő telepítését ajánlja fel, ami valójában egy álvírusirtó. Gyanúra adhat okot, hogy az eredeti Windows Update weboldal kizárólag Internet Explorer böngészővel használható, ráadásul a Windows XP volt az utolsó rendszer, ami ezt használta a frissítések telepítéséhez.

Ha a felhasználó az oldalon rákattint a telepítés gombra, installálni fog egy olyan vírusirtó programot, ami valós vizsgálat lefuttatása nélkül bejelenti, hogy számos kártevőt talált a rendszeren, majd felajánlja ezek eltávolítását a teljes verzió megvásárlásával, 80-100 dollárért. Jó esetben a program egyéb kárt nem tesz a számítógépen, rosszabb esetben további vírusoknak nyit kaput. Aki kifizeti a kért összeget, a bankkártyaadatinak megadásával még fájóbb csalás áldozatává is válhat.

A másik firefoxos trükk a böngészőben egy figyelmeztető ablakot („Firefox Security Alert”) jelenít meg, ami azt állítja: kártevőkkel fertőzött a rendszer. A felkínált megoldás itt is az álvírusirtó telepítése. A Firefox valójában sosem végez vírusvizsgálatot a számítógépen, így arra sem figyelmeztet, hogy vírusok vannak a gépen. Ha valaki mégis ilyen lappal találkozik a böngészőben, biztos lehet abban, hogy át akarják verni, a legegyszerűbb megoldás ilyenkor az, ha bezárja az oldalt.