Przede wszystkim należy wyjaśnić, jaki jest typ przysiadu dla tych, którzy nie znają tego terminu, jest to rodzaj zagrożenia, które może narazić nasze dane na poważne ryzykoInnymi słowy, z powodu błędu podczas wpisywania litery w adresie URL za pomocą klawiatury, możemy dotrzeć do złośliwej witryny, nie zdając sobie z tego sprawy.
Z tego powodu ten rodzaj cyberataku jest również znany jako HIJACKING URL (przechwytywanie adresów URL). Ci, którzy go używają, używają go do tego zarejestrować adresy pochodne jakiejś nazwy słynnej witryny internetowej, w tym przypadku Apple.com, ale oczywiście z błędem typograficznym, takim jak „Apple.om”, więc są one skierowane do użytkowników komputerów Mac lub Windows, które „łapią” nieświadomych użytkowników.
Według badaczy bezpieczeństwa z EndGame, domeny najwyższego poziomu dla kraju Oman (.om) na Bliskim Wschodzie jest wykorzystywany przez typosquatters Zarejestrowali już ponad 300 nazw domen z rozszerzeniem .om dla firm i usług amerykańskich, takich jak Citibank, Dell i Macys lub Gmail.
Użytkownicy Mac OS X są w centrum uwagi w tej kampanii dotyczącej typosquattingu złośliwego oprogramowania. Według EndGame, gdy użytkownik Maca natrafi na jedną z tych stron internetowych z przyrostkiem .om, typosquatters wykorzystują fałszywą aktualizację Flash, która pojawia się jako wyskakujące okienko i próbuje nakłonić użytkowników do zainstalowania komponentu reklamowego o nazwie Genieo i co rozmawialiśmy już w tym innym poście.
Genieo to odmiana złośliwego oprogramowania / oprogramowania reklamowego, która zwykle infiltruje system użytkownika udając aktualizację Flash. Na komputerze docelowym Genieo lokalizuje się w obrazie .DMG, który później wykorzystuje lukę w zabezpieczeniach systemu, aby automatycznie zainstalować się jako rozszerzenie we wszystkich obsługiwanych przeglądarkach (Chrome, Firefox lub Safari). Więc wiesz, od teraz będziesz musiał bardzo uważać podczas wpisywania poprawnego adresu i sprawdzania certyfikatu bezpieczeństwa, aby wiedzieć, że jesteśmy w zaufanej witrynie.