Thanh công cụ Google giả mạo này chủ yếu được phát tán thông qua tin nhắn tức thời (IM) và có vẻ như là một biến thể mới của con trojan vô cùng nguy hiểm CoolWebSearch, phòng nghiên cứu bảo mật FaceTime Security Labs cho biết. Trước đây CoolWebSearch chưa từng một lần phát tán thông qua IM.
Chức năng duy nhất của thanh công cụ Google giả mạo là ghi lại thông tin chi tiết về thẻ tín dụng của người sử dụng. Riêng chức năng chuyển hướng sang các trang web khiêu dâm vốn dĩ thường thấy trong các biến thể của CoolWebSearch lại không được kích hoạt trong phiên bản lần này.
Trong thời gian gần đây, người sử dụng dịch vụ tin nhắn tức thời rất dễ bị lừa tải về các thanh công cụ nguy hiểm. Thông thường các thanh công cụ này sẽ cài đặt tích hợp vào trình duyệt web và giúp cho việc truy cập đến các trang web của nhà cung cấp dịch vụ tìm kiếm một cách nhanh chóng và dễ dàng hơn.
Các vụ tấn công thông qua IM vì mục đích phishing ngày càng trở nên phổ biến với phương thức ngày càng “chuyên nghiệp” và khó phát hiện hơn.
Phishing là hình thức tấn công mà ở đó các bức thức điện tử, tin nhắn hay trang web thường giả mạo các công ty có danh tiếng nhằm ăn cắp thông tin các nhân hay tài khoản của người sử dụng.