Généralement, ces fenêtres reprennent les traits d'une alerte Windows. Sophos a repéré une campagne malveillante qui détecte l'user-agent du navigateur Web afin d'afficher une fausse alerte. La campagne s'attaque aux utilisateurs Firefox en affichant une prétendue alerte de sécurité émise par le navigateur de Mozilla.
En l'occurrence, cette soi-disant alerte de sécurité affirme qu'une analyse rapide du système a mis au jour plusieurs infections. De quoi inciter l'utilisateur à télécharger une solution de nettoyage qui s'avère être un faux antivirus ( et 80 $ demandés ).
La petite perfidie de cette attaque est donc de prendre l'alibi Firefox et l'apparence de son système d'alerte antiphishing. Sophos précise néanmoins que le navigateur n'opère pas d'analyse antivirale du système.
Comme c'est ici l'user-agent qui est sollicité afin de connaître le navigateur de l'utilisateur, l'attaque est capable de s'adapter. Avec Internet Explorer, c'est un scan aux airs d'une fenêtre légitime de Windows qui apparaîtra au sein du navigateur.