Een combinatie van factoren ligt ten grondslag aan de dood van scareware. Zo zouden antivirusleveranciers succesvol zijn in het neerhalen van de malware, gebruikers eindelijk bewust zijn van de gebruikte methodes en alternatieven zoals gratis antivirusscanners ervoor zorgen dat er weinig over is gebleven van deze al wat belegen vorm van oplichterij. Dat schrijft Microsoft in een uitgebreide blog op TechNet.

Anno 2007

De eerste scareware-varianten Win32/SpySheriff en Win32/FakeRean dateren van 2007. Zij poogden Windows-gebruikers te laten betalen voor zogenaamde opschoning van de pc. Maar net als bij modernere varianten zoals Win32/Winwebsec, Win32/OneScan, Win32/FakeXPA en Win32/FakePAV ziet Microsoft dat die malware zo goed als verdwenen is:

De ooit meest voorkomende scareware-varianten zijn wereldwijd nu allemaal de kop ingedrukt:

Dus moeten de grote malwaremakers andere methodes inzetten. Toch is dat maar zelden succesvol, schrijft Microsoft. Scareware-opvolgers zoals Win32/Defru, die in een bepaald gebied je toegang tot het internet blokkeert en daarbij een zogenaamde scan van Microsoft Security toont (en bijvoorbeeld ook ransomware die de naam van de politie misbruikt) zijn lang niet zo succesvol als scareware is geweest. Volgens Microsoft hebben zij weinig impact.

De Russische variant van Win32/Defru. Wat opvalt is dat de ingevulde url (omcirceld) ongewijzigd blijft in de adresbalk: