資安業者eSoft在上周警告，發現一偽造的Firefox下載網站，使用者只要下載該站所提供的Firefox就會順便裝上專門提供廣告及偵測使用者行為的Hotbar工具列與Hotbar天氣應用程式；另外，Firefox也發現兩個括充程式含有木馬而緊急移除。

偽造的Firefox下載網站外表幾可亂真，但仔細一看內含許多錯誤資訊，例如所提供的最新版Firefox為3.5，但Mozilla所釋出的最新版為3.6，以及將Anti-phishing（防網釣）功能誤植為anti-Pishing。

eSoft表示，偽造的Firefox下載網頁並非創造Hotbar的Pinball公司所為，而是其他第三方業者提供的，因為Pinball提供了安裝獎金，如果第三方業者讓使用者安裝了Hotbar，Pinball最高會支付1.45美元的每次安裝費用。因此第三方業者不惜以偽造的Firefox夾帶Hotbar。