Tovrstni programi delujejo tako, da uporabniku prikažejo lažna obvestila o okužbi računalnika in ga poizkušajo prepričati, naj namesti "protivirusni program". Ta program dejansko ne počne nič drugega, kot prikazuje dodatne lažne oziroma neobstoječe okužbe in od uporabnika običajno zahteva plačilo za odstranjevanje okužb.

Imena teh lažnih programov so naprimer MacDefender, MacSecurity, MacProtector in MacGuard.

Posebnost napada je, da se obvestilo o okužbi prične prikazovati naprimer med iskanjem slik preko storitve Google Image search. Dovolj je, da uporabnik klikne najdeno sliko in čez nekaj trenutkov se prikažejo obvestila o lažnih okužbah. Ekran izgleda enako kot Finder, orodje za iskanje datotek v operacijskem sistemu OS X, le da prikazuje lažne okužbe datotek.


Če uporabnik dovoli namestitev, se lažni program namesti na računalnik. Prve verzije so zahtevale vnos gesla, novejše pa le-tega ne zahtevajo več.

Program po namestitvi poizkuša uporabnika prepričati o dodatnih okužbah. To počne tako, da na vsakih nekaj minut odpira različne pornografske spletne strani.

Apple je že pripravil popravek ( http://support.apple.com/kb/HT4651 ), ki uporabnike zaščiti pred tovrstnimi lažnimi programi z osveževanjem internega seznama nevarnih programov, vendar so v vmesnem času uporabniki še vedno ogroženi. Zato F-Secure uporabnikom priporoča, naj ne nasedajo lažnim obvestilom ter tovrstna okna zaprejo.

Podjetje F-Secure se je odločilo, da bo uporabnikom svojo zaščito za Mac OS za določen čas ponudilo v brezplačni preizkus. Program se lahko sname z naslova http://www.f-secure.com/en/web/home_global/keys-in-the-cloud z vnosom kode AVMAGL.

F-Secure Anti-Virus lažne protivirusne programe za Mac prepozna pod imeni Rogue:OSX/FakeMacDef in Trojan-Downloader: OSX/FakeMacDef.

Na Facebooku lažna povezava na video posnetek dogajanja v hotelski sobi direktorja mednarodnega denarnega sklada

Na Facebooku so se pojavila lažna sporočila, ki naj bi vsebovala povezavo na video posnetek dogajanja v hotelski sobi sedaj že odstavljenega direktorja mednarodnega denarnega sklada (Dominique Strauss-Kahn je osumljen spolnega napada na sobarico v enem izmed hotelov v New Yorku).

Povezava kaže na spletni strežnik ( newtubes.in ) v Litvi, ki preveri državo uporabnika in glede na operacijski sistem poizkusi okužiti uporabnika. Glede na dosedanja testiranja se obvestilo prikaže samo uporabnikom iz ZDA in Velike Britanije, ostali uporabniki pa so preusmerjeni na stran YouTube. Kateri program za okužbo uporabniki prejmejo je odvisno od njihovega operacijskega sistema, Windows uporabniki prejmejo lažen popravek programa Adobe Flash Player, Apple Mac OS X uporabniki pa lažen protivirusni program MacGuard.

Ko je Facebook blokiral sporočila z besedilom o direktorju MDS, so se pojavila še sporočila z drugimi zadevami (naprimer da gre za video posnetek spolnega odnosa med pevko Rihanno in igralko Hayden Panettiere).

Uporabnikom Facebooka priporočamo, naj ne odpirajo sumljivih povezav. Če spletna stran od njih zahteva nameščanje dodatnih programov ali jih obvešča o okuženosti računalnika, naj temu ne nasedajo in stran zaprejo.