Allereerst is het nodig om duidelijk te maken wat het kraken type is voor degenen die niet bekend zijn met de term, het is een soort dreiging die kan onze gegevens ernstig in gevaar brengenMet andere woorden, door een fout bij het typen van een letter in het URL-adres met het toetsenbord, kunnen we een kwaadwillende website bereiken zonder het te beseffen.
Daarom wordt dit type cyberaanval ook wel URL HIJACKING (url hijacking) genoemd. Degenen die het gebruiken, gebruiken het ook registreer afgeleide adressen van een naam van een bekende website op internet, in dit geval Apple.com maar duidelijk met een typefout zoals "Apple.om", dus ze zijn bedoeld voor gebruikers van Mac- of Windows-computers die geen idee hebben van gebruikers.
Volgens beveiligingsonderzoekers van EndGame, het topleveldomein van het Midden-Oosterse land Oman (.om) wordt uitgebuit door typosquatters Ze hebben al meer dan 300 domeinnamen met het achtervoegsel .om geregistreerd voor Amerikaanse bedrijven en services zoals Citibank, Dell en Macys of Gmail.
Mac OS X-gebruikers staan in de schijnwerpers in deze malware-typosquatting-campagne. Volgens EndGame, wanneer een Mac-gebruiker op een van deze webpagina's met het .om-achtervoegsel struikelt, maken typosquatters gebruik van een nep-Flash-update die verschijnt als een pop-up en probeert gebruikers te misleiden om de advertentiecomponent genaamd Genieo en van wat We hebben het al gehad in deze andere post.
Genieo is een type malware / adware-variant die normaal gesproken het systeem van de gebruiker infiltreert zich voordoen als een Flash-update. Eenmaal op de doelcomputer lokaliseert Genieo zichzelf in een .DMG-afbeelding die later een systeemkwetsbaarheid misbruikt om zichzelf automatisch als extensie te installeren in alle ondersteunde browsers (Chrome, Firefox of Safari). Dus nu weet je het, vanaf nu zul je zeer oplettend moeten zijn bij het schrijven van het juiste adres en het controleren van het beveiligingscertificaat om te weten dat we ons op een vertrouwde site bevinden.