Først og fremmest er det nødvendigt at præcisere, hvad hukommelsestypen er for dem, der ikke er bekendt med udtrykket, det er en type trussel, der kan sætte vores data i alvorlig risiko, dvs. fra en fejl, når vi skriver et bogstav i URL-adressen med tastaturet, kan vi nå et ondsindet websted uden at vide det.
Derfor er denne type cyberangreb også kendt som URL HIJACKING (url hijacking). De, der bruger det, bruger det til registrer afledte adresser fra et eller andet navn på et berømt websted på internettet, i dette tilfælde Apple.com, men naturligvis med en typografisk fejl som "Apple.om", så de er rettet mod brugere af Mac- eller Windows-computere, der "fanger" clueless-brugere.
Ifølge sikkerhedsforskere hos EndGame er topdomænet for det mellemøstlige land Oman (.om) udnyttes af typosquatters De har allerede registreret mere end 300 domænenavne med suffikset .om til amerikanske virksomheder og tjenester som Citibank, Dell og Macys eller Gmail.
Mac OS X-brugere er i rampelyset i denne malware typosquatting-kampagne. Ifølge EndGame, når en Mac-bruger snubler over en af disse websider med .om-suffikset, drager typosquatters fordel af en falsk Flash-opdatering, der vises som en pop-up og forsøger at narre brugere til at installere reklamekomponenten kaldet Genieo og af hvad Vi talte allerede i dette andet indlæg.
Genieo er en type malware / adware-variant, der normalt infiltrerer brugerens system poserer som en Flash-opdatering. En gang på målcomputeren lokaliserer Genieo sig selv i et .DMG-billede, der senere udnytter en systemsårbarhed til automatisk at installere sig selv som en udvidelse i alle understøttede browsere (Chrome, Firefox eller Safari). Så du ved, fra nu af bliver du nødt til at være meget opmærksom, når du skriver den korrekte adresse og kontrollerer sikkerhedscertifikatet for at vide, at vi er på et betroet sted.