Luka w Google Toolbar pozwala na wykonanie dowolnego kodu na komputerze, co wiąże się z masą zagrożeń. W Internecie krąży już atakujący systemy Windows trojan Qhost.WU, który przechwytuje reklamy Google. Trojan zamienia w plikach konfiguracyjnych przyporządkowanie IP danemu hostowi. W normalnym przypadku dla hosta ‘page2.googlesyndication.com’ przypisane jest IP formatu 6x.xxx.xxx.xxx. Atak polega na zamianie adresu IP na 9x.xxx.xxx.xxx, co skutkuje albo brakiem reklam Google na stronach lub pokazywaniem reklam z innego źródła.
Aby sprawdzić czy komputer jest zainfekowany, należy w systemie Windows wykonać komendę
ping -t pagead2.googlesyndication.com
i porównać otrzymane IP z podanymi powyżej.