ก่อนอื่นจำเป็นต้องชี้แจงว่าประเภทของการนั่งยองสำหรับผู้ที่ไม่คุ้นเคยกับคำนี้เป็นประเภทของภัยคุกคามที่สามารถ ทำให้ข้อมูลของเราตกอยู่ในความเสี่ยงอย่างร้ายแรงนั่นคือจากความล้มเหลวในการพิมพ์ตัวอักษรในที่อยู่ URL ด้วยแป้นพิมพ์เราสามารถเข้าถึงเว็บไซต์ที่เป็นอันตรายได้โดยไม่รู้ตัว
นั่นคือเหตุผลที่การโจมตีทางไซเบอร์ประเภทนี้เรียกอีกอย่างว่า URL HIJACKING (การไฮแจ็ค URL) ผู้ที่ใช้มันใช้เพื่อ ลงทะเบียนที่อยู่ที่ได้รับ จากชื่อเว็บไซต์ที่มีชื่อเสียงบนอินเทอร์เน็ตในกรณีนี้คือ Apple.com แต่เห็นได้ชัดว่ามีข้อผิดพลาดในการพิมพ์เช่น "Apple.om" ดังนั้นจึงมุ่งเป้าไปที่ผู้ใช้คอมพิวเตอร์ Mac หรือ Windows ที่ "จับ" ผู้ใช้โดยไม่รู้ตัว
ตามที่นักวิจัยด้านความปลอดภัยของ EndGame โดเมนระดับบนสุดสำหรับประเทศในตะวันออกกลางโอมาน (.om) กำลังถูกใช้ประโยชน์โดยผู้พิมพ์ผิด พวกเขาได้จดทะเบียนชื่อโดเมนมากกว่า 300 ชื่อที่มีคำต่อท้าย. om สำหรับ บริษัท และบริการในสหรัฐอเมริกาเช่น Citibank, Dell และ Macys หรือ Gmail
ผู้ใช้ Mac OS X เป็นที่สนใจในแคมเปญการพิมพ์มัลแวร์นี้ ตาม EndGame เมื่อผู้ใช้ Mac สะดุดหน้าเว็บเหล่านี้ด้วยคำต่อท้าย. om ผู้พิมพ์ผิดจะใช้ประโยชน์จากการอัปเดต Flash ปลอมที่ปรากฏเป็นป๊อปอัปและพยายามหลอกให้ผู้ใช้ติดตั้งส่วนประกอบโฆษณาที่เรียกว่า Genieo และ ของอะไร เราได้พูดคุยในโพสต์อื่นแล้ว
Genieo เป็นรูปแบบมัลแวร์ / แอดแวร์ประเภทหนึ่งที่แทรกซึมเข้าสู่ระบบของผู้ใช้โดยปกติ สวมรอยเป็นการอัปเดต Flash. เมื่ออยู่บนคอมพิวเตอร์เป้าหมาย Genieo จะค้นหาตัวเองในอิมเมจ. DMG ซึ่งใช้ประโยชน์จากช่องโหว่ของระบบในภายหลังเพื่อติดตั้งตัวเองโดยอัตโนมัติเป็นส่วนขยายในเบราว์เซอร์ที่รองรับทั้งหมด (Chrome, Firefox หรือ Safari) ดังนั้นคุณจะต้องใส่ใจอย่างมากเมื่อเขียนที่อยู่ที่ถูกต้องและตรวจสอบใบรับรองความปลอดภัยเพื่อให้ทราบว่าเราอยู่ในไซต์ที่น่าเชื่อถือ