В интернете появились фишинговые сайты, полностью копирующие внешний вид службы Microsoft Update и рассчитанные на пользователей браузеров Firefox. При попадании на подобную страницу потенциальной жертве выводится всплывающее окно с предупреждением о наличии в системе критических уязвимостей и предлагается немедленно скачать и установить обновление безопасности.

Это обновление, скрывающееся под названием Windows Malicious Software Removal Tool, как раз и является так называемым scarware — поддельным антивирусом, якобы находящем на компьютере различные вирусы и затем предлагающем вылечить систему за определенную сумму денег с помощью своей полной версии.

В данном случае злоумышленники пользуются технической неграмотностью некоторых пользователей Firefox и Windows, так как сервис Microsoft Update работает исключительно через браузер Internet Explorer.