우선, 우리는 용어에 익숙하지 않은 사람들을위한 쪼그리고 앉는 유형이 무엇인지 명확히해야합니다. 데이터를 심각한 위험에 처하게즉, 키보드로 URL 주소에 문자를 입력 할 때 실패로 인해 인식하지 못한 채 악성 웹 사이트에 접근 할 수 있습니다.
그렇기 때문에 이러한 유형의 사이버 공격을 URL HIJACKING (URL 하이재킹)이라고도합니다. 그것을 사용하는 사람들은 그것을 사용합니다 파생 주소 등록 인터넷에서 유명한 웹 사이트의 이름 (이 경우 Apple.com)에서 가져온 것이지만 "Apple.om"과 같은 인쇄상의 오류가있는 것 같습니다. 따라서 이들은 단서없는 사용자를 "잡는"Mac 또는 Windows 컴퓨터 사용자를 대상으로합니다.
EndGame의 보안 연구원에 따르면 중동 국가 오만 (.om)의 최상위 도메인 typosquatters에 의해 악용되고 Citibank, Dell, Macys 또는 Gmail과 같은 미국 회사 및 서비스에 대해 접미사 .om을 사용하여 이미 300 개 이상의 도메인 이름을 등록했습니다.
Mac OS X 사용자는이 악성 코드 타이포 쿼팅 캠페인에서 주목 받고 있습니다. EndGame에 따르면 Mac 사용자가 .om 접미사가있는 이러한 웹 페이지 중 하나를 우연히 발견하면 오타는 팝업으로 나타나는 가짜 Flash 업데이트를 이용하여 사용자를 속여 Genieo라는 광고 구성 요소를 설치하도록합니다. 어떤 우리는 이미이 다른 포스트에서 이야기했습니다.
Genieo는 일반적으로 사용자 시스템에 침투하는 악성 코드 / 애드웨어 변종 유형입니다. 플래시 업데이트로 가장. 대상 컴퓨터에서 Genieo는 나중에 시스템 취약성을 악용하여 지원되는 모든 브라우저 (Chrome, Firefox 또는 Safari)에 확장으로 자동 설치되는 .DMG 이미지에서 자신을 찾습니다. 따라서 지금부터 올바른 주소를 작성하고 보안 인증서를 확인할 때 우리가 신뢰할 수있는 사이트에 있다는 것을 알기 위해 매우 조심해야합니다.