Nach Angaben von SurfControl kursiert derzeit eine Spam-Mail, die vorgibt, von Google zu stammen und über dessen aktuelle Toolbar-Version zu informieren. Klickt der Empfänger auf den in der Nachricht enthaltenen Link, landet er auf einer Webseite, die der Google-Site täuschend ähnlich sieht und den Download der Browser-Erweiterung anbietet. Tatsächlich verbirgt sich dahinter allerdings ein Trojaner namens "W32.Ranky.FW", der es darauf anlegt, den Opfer-PC in einen Bot zu verwandeln.

Einige Varianten der Malware versuchen laut SurfControl sogar, die korrekte Web-Adresse der Toolbar für den Internet Explorer mittels Googles eigenem Redirection-Service zu fälschen. Dass dies in der aktuell entdeckten Malware-Version noch nicht klappt, ist nach Angaben des Sicherheitsanbieters auf einen Programmierfehler zurückzuführen. Immerhin führe dies jedoch vor Augen, wie Angreifer versuchten, eine simple Kombination von überzeugenden Elementen für ihre Zwecke zu nutzen: Obwohl die Verwendung von Teilen etablierter Webseiten bei Phishing-Versuchen mittlerweile zum Standard gehört, sei es ungewöhnlich, hierzu eine ganze Seite zu reproduzieren und mit überzeugend gefälschten Web-Adressen zu kombinieren. (kf)