Прежде всего, необходимо уточнить, что такое приседания для тех, кто не знаком с этим термином, это вид угрозы, которая может подвергнуть наши данные серьезному рискуДругими словами, из-за сбоя при вводе буквы в URL-адресе с клавиатуры мы можем попасть на вредоносный веб-сайт, не осознавая этого.
Вот почему этот тип кибератак также известен как URL HIJACKING (перехват URL). Те, кто его используют, используют его для регистрировать производные адреса названия известного веб-сайта в Интернете, в данном случае Apple.com, но, очевидно, с типографской ошибкой, такой как «Apple.om», поэтому они нацелены на пользователей компьютеров Mac или Windows, которые «ловят» невежественных пользователей.
По мнению исследователей безопасности EndGame, домен верхнего уровня ближневосточной страны Оман (.om) эксплуатируется опечатками Они уже зарегистрировали более 300 доменных имен с суффиксом .om для американских компаний и сервисов, таких как Citibank, Dell, Macys или Gmail.
Пользователи Mac OS X находятся в центре внимания этой кампании по сквоттингу вредоносных программ. Согласно EndGame, когда пользователь Mac натыкается на одну из этих веб-страниц с суффиксом .om, typosquatters используют поддельное обновление Flash, которое появляется как всплывающее окно и пытается обманом заставить пользователей установить рекламный компонент Genieo и Какие мы уже говорили в этом посте.
Genieo - это разновидность вредоносного / рекламного ПО, которое обычно проникает в систему пользователя. выдавая себя за обновление Flash. Попав на целевой компьютер, Genieo обнаруживает себя в образе .DMG, который позже использует уязвимость системы для автоматической установки в качестве расширения во всех поддерживаемых браузерах (Chrome, Firefox или Safari). Итак, вы знаете, что с этого момента вам нужно будет быть очень осторожным при написании правильного адреса и проверке сертификата безопасности, чтобы знать, что мы находимся на надежном сайте.