Trước hết, cần làm rõ loại hình xổm là gì đối với những người chưa quen với thuật ngữ này, nó là một loại hình đe dọa có thể đặt dữ liệu của chúng tôi vào nguy cơ nghiêm trọng, tức là, từ một lần thất bại khi nhập một ký tự trong địa chỉ URL bằng bàn phím, chúng ta có thể tiếp cận một trang web độc hại mà không nhận ra.
Đó là lý do tại sao kiểu tấn công mạng này còn được gọi là HIJACKING URL (chiếm quyền điều khiển url). Những người sử dụng nó sử dụng nó để đăng ký địa chỉ có nguồn gốc từ một số tên của một trang web nổi tiếng trên internet, trong trường hợp này là Apple.com, nhưng rõ ràng là có lỗi đánh máy như "Apple.om", vì vậy chúng nhắm đến người dùng máy tính Mac hoặc Windows để "bắt" những người dùng không hiểu biết.
Theo các nhà nghiên cứu bảo mật tại EndGame, miền cấp cao nhất cho quốc gia Trung Đông Oman (.om) đang được khai thác bởi những người đánh máy Họ đã đăng ký hơn 300 tên miền có hậu tố .om cho các công ty và dịch vụ của Hoa Kỳ như Citibank, Dell và Macys hoặc Gmail.
Người dùng Mac OS X đang được chú ý trong chiến dịch đánh máy phần mềm độc hại này. Theo EndGame, khi người dùng Mac tình cờ xem được một trong những trang web này có hậu tố .om, những kẻ đánh máy sẽ lợi dụng bản cập nhật Flash giả mạo xuất hiện dưới dạng cửa sổ bật lên và cố gắng lừa người dùng cài đặt thành phần quảng cáo có tên Genieo và của cái gì chúng tôi đã nói chuyện trong bài đăng khác này.
Genieo là một loại biến thể của phần mềm độc hại / phần mềm quảng cáo thường xâm nhập vào hệ thống của người dùng đóng vai trò là một bản cập nhật Flash. Khi ở trên máy tính mục tiêu, Genieo tự định vị trong hình ảnh .DMG mà sau này khai thác lỗ hổng hệ thống để tự động cài đặt chính nó làm tiện ích mở rộng trong tất cả các trình duyệt được hỗ trợ (Chrome, Firefox hoặc Safari). Vì vậy, bạn biết đấy, từ bây giờ bạn sẽ phải rất chú ý khi viết địa chỉ chính xác và kiểm tra chứng chỉ bảo mật để biết rằng chúng tôi đang ở trong một trang web đáng tin cậy.