קודם כל, יש צורך להבהיר מה סוג הכריעה למי שלא מכיר את המונח, זה סוג של איום שיכול לשים את הנתונים שלנו בסיכון רציניכלומר, מכישלון בעת הקלדת אות בכתובת ה- URL באמצעות המקלדת, אנו יכולים להגיע לאתר זדוני מבלי שנבין זאת.
לכן סוג זה של מתקפות סייבר מכונה גם URL HIJACKING (חטיפת url). מי שמשתמש בו משתמש בו כדי רשום כתובות נגזרות משם כלשהו של אתר מפורסם באינטרנט, במקרה זה Apple.com, אך ככל הנראה עם שגיאת דפוס כגון "Apple.om", ולכן הם מכוונים למשתמשים במחשבי מק או Windows ש"תופסים "משתמשים חסרי מושג.
על פי חוקרי אבטחה ב- EndGame, התחום ברמה העליונה של המדינה המזרח-תיכונית עומאן (.om) מנוצל על ידי שגיאות כתיבה הם כבר רשמו יותר מ -300 שמות דומיינים עם הסיומת .om עבור חברות ושירותים בארה"ב כמו Citibank, Dell ו- Macys או Gmail.
משתמשי Mac OS X נמצאים באור הזרקורים בקמפיין זה של שגיאת תוכנה זדונית. על פי EndGame, כאשר משתמש Mac נקלע לאחד מדפי האינטרנט הללו עם הסיומת .om, שגיאות הקלדה מנצלות עדכון פלאש מזויף המופיע כחלון קופץ ומנסה להערים על המשתמשים להתקין את רכיב הפרסום בשם Genieo ושל מה כבר דיברנו בפוסט אחר זה.
Genieo הוא סוג של גרסה זדונית / תוכנות פרסום שבדרך כלל מסתנן למערכת המשתמש מתחזה לעדכון פלאש. ברגע שהוא נמצא במחשב היעד, Genieo מאתר את עצמו בתמונת .DMG שמנצלת מאוחר יותר פגיעות מערכת כדי להתקין את עצמה באופן אוטומטי כתוסף בכל הדפדפנים הנתמכים (Chrome, Firefox או Safari). אז אתה יודע, מעתה תצטרך להיות זהיר מאוד כשכותבים את הכתובת הנכונה ובודקים את תעודת האבטחה כדי לדעת שאנחנו באתר מהימן.