Раніше дослідники зафіксували зниження рівня зараження деякими сімействами помилкових антивірусів (Win32/Winwebsec, Win32/OneScan, Win32/FakeXPA, Win32/FakePAV) і припускають, що великі гравці зіткнулися з проблемами отримання прибутку від даного виду соціальної і їм на зміну прийшли інші зловмисники.

Нова кампанія, Rogue:Win32/Defru, особливо неприємна — фальшивий антивірус повністю блокує можливість користувача переміщатися в Інтернеті. Повідомлення про загрози виглядає як легітимне попередження антивірусу та вимагають оплати за очищення системи. Багаторазово отримавши таке попередження під час інтернет-сесії, користувач може клацнути на кнопці Pay Now, після чого він перенаправляється на портал Payeer з даними про оплату. Ця атака була досить успішною протягом останніх кількох місяців.