Pertama-tama, kita harus mengklarifikasi apa itu tipe jongkok bagi mereka yang tidak terbiasa dengan istilah itu, itu adalah jenis ancaman yang dapat menempatkan data kami pada risiko yang serius, yaitu dari kegagalan saat mengetik huruf di alamat URL dengan keyboard, kita dapat menjangkau situs web jahat tanpa menyadarinya.
Itulah sebabnya jenis serangan siber ini disebut juga URL HIJACKING (url hijacking). Mereka yang menggunakannya untuk menggunakannya mendaftarkan alamat turunan dari beberapa nama website terkenal di internet, dalam hal ini Apple.com, namun ternyata dengan kesalahan ketik seperti "Apple.om", sehingga ditujukan untuk pengguna komputer Mac atau Windows yang "menangkap" pengguna yang gaptek.
Menurut peneliti keamanan di EndGame, domain level teratas untuk negara Timur Tengah Oman (.om) sedang dieksploitasi oleh typosquatters Mereka telah mendaftarkan lebih dari 300 nama domain dengan akhiran .om untuk perusahaan dan layanan AS seperti Citibank, Dell, dan Macys atau Gmail.
Pengguna Mac OS X menjadi sorotan dalam kampanye kesalahan ketik malware ini. Menurut EndGame, ketika pengguna Mac menemukan salah satu halaman web ini dengan akhiran .om, kesalahan ketik memanfaatkan pembaruan Flash palsu yang muncul sebagai munculan dan mencoba mengelabui pengguna agar menginstal komponen periklanan yang disebut Genieo dan dari apa kami sudah berbicara di posting lain ini.
Genieo adalah jenis varian malware / adware yang biasanya menyusup ke sistem pengguna menyamar sebagai pembaruan Flash. Setelah berada di komputer target, Genieo menempatkan dirinya dalam gambar .DMG yang kemudian mengeksploitasi kerentanan sistem untuk menginstal dirinya sendiri secara otomatis sebagai ekstensi di semua browser yang didukung (Chrome, Firefox, atau Safari). Jadi Anda tahu, mulai sekarang Anda harus sangat berhati-hati saat menulis alamat yang benar dan memeriksa sertifikat keamanan untuk mengetahui bahwa kami berada di situs tepercaya.