Falske sikkerhedsprogrammer har udviklet sig til en stor trussel mod private brugere og virksomheder. I mange tilfælde kan det være svært at kende forskel på de ægte programmer og falske sikkerhedsværktøjer med troværdige navne som »WinFixer«, »XP Antivirus 2008 eller 2009« eller »FiksdinPC«. Ifølge data fra sikkerhedsfirmaet CSIS er sådanne falske programmer i øjeblikket en af de største trusler på nettet.
Typisk bliver brugeren lokket ind på en webside hvor gule og røde lamper advarer mod en påstået infektion med virus, og samtidig lokker med et link til et program der kan rense computeren. Der er tale om dobbelt svindel. Dels er websiden slet ikke i stand til at scanne computeren uden brugerens tilladelse og den påståede virus er dermed ren fiktion, og dels er det såkaldte antivirusprogram som oftest det stik modsatte.
I bedste fald er programmet bare ubrugeligt - i værste fald forsøger det selv at installere malware og spionprogrammer og slette andre legitime sikkerheds-værktøjer for at opnå fuld kontrol over systemet.
CSIS fortæller at man har sortlistet 69 forskellige domæner som distribuerer sådanne falske sikkerhedsprogrammer alene i denne uge.
Heller ikke en digital signatur fra en kendt certifikat-udsteder er en garanti for, at programmet er ægte. Der er ofte tale om stjålne eller værdiløse certifikater, der er udstedt af firmaer som Globalsign uden at tage stilling til programmets indhold.