Scammers ont établi une copie exacte de la page de téléchargement pour la connexion de Toolbar de Google afin d'essayer de leurrer des utilisateurs pour télécharger un Trojan secret.
Rapporté par l'équipement Surfcontrol de sécurité, quelques versions du scam charrient même l'adresse correcte de Web de Google Toolbar pour l'Internet Explorer, en utilisant le propre service de la redirection de Google afin d'essayer de cacher le vrai, adresse de non-Google.
Le Trojan lui-même--W32.Ranky.FW--est conçu pour transformer le PC en zombi de BOT, et est écarté en utilisant la technique conventionnelle de demander à des destinataires d'un E-mail de Spam de suivre un lien inclus.
Selon Surfcontrol, la version détectée par la compagnie échoue en raison de la programmation pauvre de la compilation défectueuse, mais ce reste un preuve-de-concept dans la façon attaquer des utilisateurs employant une combinaison simple des éléments persuasifs.
Extérieurement simple, le scam a une combinaison intelligente des tours. Bien qu'employer des parties de sites Web établis est standard dans les scams phishing, il est relativement peu commun pour aller à la longueur de reproduire la page entière d'en avec précision, en combination avec une adresse d'une façon convaincante-charriée de Web.
Le fait que l'E-mail Spam semble venir de Google pourrait convaincre des destinataires de suivre le lien.
Supposant qu'une version re-machinée apparaît--fortement probablement--une fois qu'infectés, les utilisateurs ne noteront rien impropice, bien que leurs PCs aient la partie devenue d'un réseau BOT-commandé.
Google a été attaqué de la manière semblable avant. Septembre passé, scammers a truqué la page de recherche de Google elle-même afin de faciliter la diffusion d'un ver.
Plus récemment, un Trojan a attaqué les annonces de l'adsense de la compagnie, les remplaçant, dans-navigateur, avec l'article truqué ceux sur n'importe quel PC atteint du malware.
El tiro m�s extra�o de la gente de las cosas de la tapa 10 lejos por Hippowaste