Celkově si je od června 2008 do letošního června celosvětově stáhlo 43 milionů uživatelů. Vyplývá to z údajů antivirové firmy Symantec.

Falešné programy poskytují jen malou nebo žádnou ochranu a často naopak samy do PC instalují škodlivé kódy, které původně slibovaly odstranit.

Často podvodníci napodobují přímo Centrum zabezpečení systému Windows, se kterým se uživatelé setkávají nejčastěji. Dále falšují produkty všech známých výrobců antivirových programů, především těch, kteří jsou nejrozšířenější mezi uživateli v USA. Tam míří přes 60 procent všech pokusů napodobeninu prodat.

Podvodníci své programy navrhují tak, aby vypadaly co nejvěrohodněji, a často napodobují vzhled a chování známých legitimních bezpečnostních aplikací. Používají stejná písma, barvy a úpravu jako skutečné bezpečnostní weby a známé reklamy, překryvná okna a oznámení.

Mezi pět nejrozšířenějších falešných bezpečnostních programů patří SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure a XP AntiVirus.

Podvodný bezpečnostní software se dokonce objevuje vedle legitimních bezpečnostních aplikací ve vyhledávačích, často v horní části seznamu výsledků. Podvodníci zneužívají zprávy určené veřejnosti, události a celebrity a zpravidla pomocí řady neetických technik optimalizace pro vyhledávače účinně ovlivňují jejich výsledky.

Další účinnou taktikou je zobrazování nepravdivých tvrzení o hrozbách v počítači uživatele. Při prohlížení webu na uživatele najednou začne blikat reklama, která mu hlásí, že má infikovaný počítač a pro nápravu musí kliknout na uvedený odkaz.

Uživatelé platí za falešné programy 30 až 100 dolarů. Podvodníci distribuují svůj falešný software prostřednictvím partnerů a modelu plateb za instalaci. Tento prodej se inspiroval víceúrovňovým marketingem a pyramidovými hrami. Nejschopnější tvůrci falešných antivirů si pak vydělají týdně až 23 tisíc dolarů (asi 422 tisíc Kč).

Antivirové firmy uživatelům doporučují kupovat a instalovat pouze osvědčený a důvěryhodný bezpečnostní software renomovaných dodavatelů. Produkty těchto dodavatelů se prodávají v zavedených maloobchodech a na webech důvěryhodných prodejců.

Uživatelé mohou zmírnit riziko také tím, že nebudou přecházet na odkazy v e-mailech, ale adresu vždy přímo zadají. Odkazy mohou vést na falešné nebo nebezpečné stránky. Uživatelé by si také měli dávat dobrý pozor na překryvná okna a proužkovou reklamu.