まず第一に、その用語に精通していない人のためにしゃがむタイプが何であるかを明確にする必要があります、それはできるタイプの脅威です データを深刻なリスクにさらすつまり、キーボードでURLアドレスに文字を入力できなかったために、気付かないうちに悪意のあるWebサイトにアクセスする可能性があります。
そのため、このタイプのサイバー攻撃はURL HIJACKING(URLハイジャック)とも呼ばれます。 それを使用する人はそれを使用して 派生アドレスを登録する インターネット上の有名なウェブサイトの名前、この場合はApple.comからですが、明らかに「Apple.om」などの誤植があるため、無知なユーザーを「捕まえる」MacまたはWindowsコンピューターのユーザーを対象としています。
EndGameのセキュリティ研究者によると、中東の国オマーンのトップレベルドメイン(.om) タイポスクワッターによって悪用されています シティバンク、デル、メイシーズ、Gmailなどの米国企業やサービス向けに、すでに300を超えるドメイン名に接尾辞.omを登録しています。
Mac OS Xユーザーは、このマルウェアのタイポスクワッティングキャンペーンで脚光を浴びています。 EndGameによると、Macユーザーが.omサフィックスが付いたこれらのWebページのいずれかに遭遇すると、タイポスクワッターはポップアップとして表示される偽のFlashアップデートを利用して、ユーザーをだましてGenieoと呼ばれる広告コンポーネントをインストールさせようとします。何 私たちはすでにこの別の投稿で話しました。
Genieoは、通常ユーザーのシステムに侵入するマルウェア/アドウェアの亜種の一種です。 Flashアップデートを装う。 Genieoは、ターゲットコンピューターにアクセスすると、.DMGイメージ内に配置されます。このイメージは、後でシステムの脆弱性を悪用して、サポートされているすべてのブラウザー(Chrome、Firefox、またはSafari)に拡張機能として自動的にインストールします。 ですから、これからは、正しいアドレスを書き込んだり、セキュリティ証明書をチェックして、信頼できるサイトにいることを確認するときに、非常に注意を払う必要があります。