Пре свега, морамо да разјаснимо шта је сквотинг при куцању, за оне који нису упознати са појмом, то је врста претње која може наше податке изложити озбиљном ризикуТо јест, ако не унесемо слово у УРЛ са тастатуром, можемо доћи до злонамерне веб локације, а да тога не схватимо.
Због тога је ова врста сајбер напада позната и као ОТИМА УРЛ адреса. Они који га користе користе га да регистровати изведене адресе неког имена познате веб странице на Интернету, у овом случају Аппле.цом али очигледно са неком типографском грешком као што је "Аппле.ом", па су усмерени на кориснике Мац или Виндовс рачунара који "хватају" неупућене кориснике.
Према истраживачима безбедности у ЕндГаме-у, домену највишег нивоа за блискоисточну земљу Оман (.ом) је експлоатисана од стране типосквотера Већ су регистровали више од 300 имена домена са суфиксом .ом за америчке компаније и услуге као што су Цитибанк, Делл и Мацис или Гмаил.
Корисници Мац ОС Кс-а су циљани у овој кампањи куцања малвера. Према ЕндГаме-у, када корисник Мац-а наиђе на једну од ових веб страница са суфиксом .ом, типосквотери користе предности лажног Фласх ажурирања које се појављује као искачући прозор и покушава да превари кориснике да инсталирају рекламну компоненту под називом Гениео и која Већ смо причали о томе у овом другом уносу.
Гениео је врста малвера/адвера који се обично инфилтрира у систем корисника представљајући се као Фласх ажурирање. Једном на циљном рачунару, Гениео се поставља у .ДМГ слику која касније искоришћава системску рањивост да се аутоматски инсталира као екстензија у свим подржаним претраживачима (Цхроме, Фирефок или Сафари). Дакле, знате, од сада ћемо морати да будемо веома пажљиви када уписујемо тачну адресу и проверавамо безбедносни сертификат да бисмо знали да смо на сајту од поверења.