Falešné antiviry ve skutečnosti mají za úkol zmocnit se vlády nad napadeným počítačem. Zpravidla jsou nabízeny prostřednictvím podvodných internetových stránek nebo nevyžádané pošty, ve které útočníci poukazují na nedostatečné zabezpečení operačního systému.

Zatímco většinu falešných antivirů dokážou ty pravé bezpečnostní programy odhalit, u nové generace falešných antivirů tomu tak není. Kyberzločinci u nich totiž začali využívat ukradené digitální certifikáty. Ty standardně slouží k ověřování autenticity programu nebo webových stránek. V podstatě certifikát tedy ručí za to, že obsah nebo soubor je důvěryhodný.

S ukradeným certifikátem ale bezpečnostní software téměř nemá šanci poznat, že jde o virus. A právě několik takto maskovaných falešných antivirů odhalila v posledních dnech antivirová společnost BitDefender.

Jak upozornil server Hot for Security, ani zkušenější uživatelé nemusejí na první pohled falešný antivirus podepsaný ukradeným digitálním certifikátem rozpoznat. Naštěstí kyberzločinci je šíří výhradně prostřednictvím vlastních zdrojů, tedy již zmiňovaných podvodných stránek a nevyžádané pošty. Vhodné je tak stahovat bezpečnostní programy pouze prostřednictvím důvěryhodných serverů nebo přímo z webů jejich tvůrců.