I programmi malevoli classificati come Trojan-FakeAV simulano l’attività del software antivirus o dei moduli di sicurezza del sistema operativo. Tali programmi vengono specificamente progettati dagli autori di malware per estorcere denaro agli utenti, in cambio del rilevamento e dell’eliminazione di presunte minacce IT dal computer-vittima, anche se le minacce informatiche che i Trojan-FakeAV notificano, in realtà, non esistono affatto. In genere, questi software maligni fanno ripetutamente apparire dei pop-up sullo schermo del computer, nel tentativo di generare una forte preoccupazione riguardo allo stato di sicurezza del sistema sul quale l’utente opera, inducendo quest’ultimo a pagare una determinata cifra per poter usufruire di un “programma antivirus” (ovviamente fasullo) in grado di risolvere il “grave problema” occorso. Talvolta, i Trojan-FakeAV ostacolano persino il normale funzionamento del computer, anche se non arrivano ad inibire completamente l’operatività dell’OS preso di mira, proprio per far sì che la “minaccia” sbandierata possa comunque risultare credibile per l’utente-vittima.