Podvodníci zřidili přesnou kopii stránky pro stažení doplňku Google Toolbar, aby se pokusili nalákat uživatele pro stažení trojských zadních vrátek.
Bezpečnostní společnost Surfcontrol oznámila, že některé verze podvodu dokonce zaměňují správnou webovou adresu Google Toolbaru pro Intenet Explorer pomocí přesměrovávací služby Google ve snaze ukrýt skutečnou adresu mimo Google.
Samotný trojský kůň W32.Ranky.FW je navržen tak, aby se v PC šířil obvyklým způsobem – žádáním příjemců podvodného e-mailu, aby přešli na vložený odkaz. Tomu může napomoci skutečnost, že nevyžádaný e-mail vypadá tak, jakoby přišel z Google.
Podobnými způsoby byl Google napaden již dříve. V září 2005 podvodníci zfalšovali vyhledávací stránku Google, aby pomohli šířit počítačového červa. Nedávno zaútočil trojský kůň na reklamy adsense a nahrazoval je v prohlížeči podvodnými na jakémkoliv PC nakaženým malwarem. (CIO Tech Informer)