Güvenlik araştırmacıları, dosya paylaşan kullanıcıları kandırarak sahte yazılım satın almalarını sağlayan bir sahte antivirüsü gün yüzüne çıkardılar.
SFX Fake AV adındaki zararlı, öncelikle bilgisayarda çalışan güvenlik yazılımlarını durduruyor. Zararlı bunun ardından Process Explorer aracını da kapatıyor ve web tarayıcılarının açılmasına engel oluyor (bu taktik, genellikle kredi kartı detaylarını gireceğiniz ekran için kullanılıyor). Sahte uygulama, PC’de torrent bağlantıları bulunduğunu söylüyor ve SOPA’nın ihlal edildiğini, bu nedenle kullanıcının dava edileceğini iddia ediyor. Sahte araç, bu sorunu çözmek için kullanıcıya torrent’ler için “anonim veri transfer protokolü”nü etkinleştirmesini öneriyor. Bu ise kullanıcıyı işe yaramaz yazılımları satın almaya yönlendiriyor.
Sahte araç, kanunlardan kurtulmaya yönelik sunduğu yol ile diğer zararlılardan ayrılıyor. Zararlı, son olarak sisteminizde bir (sözde) tarama yapıyor ve Kayıt Defteri Düzenleyici’yi (regedit.exe) bir porno aracı olarak tanımlıyor.