Først og fremst er det nødvendig å avklare hva hukktypen er for de som ikke er kjent med begrepet, det er en type trussel som kan sette våre data i alvorlig risikoMed andre ord, fra en feil når vi skriver inn en bokstav i URL-adressen med tastaturet, kan vi nå et ondsinnet nettsted uten å innse det.
Derfor er denne typen nettangrep også kjent som URL HIJACKING (url hijacking). De som bruker den bruker den til registrer avledede adresser med noe navn på et kjent nettsted på internett, i dette tilfellet Apple.com, men tydeligvis med en typografisk feil som "Apple.om", så de er rettet mot brukere av Mac- eller Windows-datamaskiner som "fanger" ledige brukere.
I følge sikkerhetsforskere ved EndGame, er toppdomenet for det østlige landet Oman (.om) blir utnyttet av skrivefeil De har allerede registrert mer enn 300 domenenavn med suffikset .om for amerikanske selskaper og tjenester som Citibank, Dell og Macys eller Gmail.
Mac OS X-brukere er i søkelyset i denne typosquatting-kampanjen for skadelig programvare. Ifølge EndGame, når en Mac-bruker snubler over en av disse websidene med .om-suffikset, utnytter typosquatters en falsk Flash-oppdatering som ser ut som en popup og prøver å lure brukere til å installere reklamekomponenten kalt Genieo og av hva vi snakket allerede i dette andre innlegget.
Genieo er en type malware / adware-variant som normalt infiltrerer brukerens system poserer som en Flash-oppdatering. En gang på måldatamaskinen, lokaliserer Genieo seg i et .DMG-bilde som senere utnytter et systemsårbarhet for automatisk å installere seg selv som en utvidelse i alle støttede nettlesere (Chrome, Firefox eller Safari). Så du vet, fra nå av må du være veldig forsiktig når du skriver riktig adresse og sjekker sikkerhetssertifikatet for å vite at vi er på et pålitelig nettsted.