首先,有必要弄清楚對於不熟悉該術語的人來說,蹲便是什麼類型,它是一種可以 使我們的數據面臨嚴重風險換句話說,從使用鍵盤在URL地址中鍵入字母失敗時,我們可以訪問惡意網站而沒有意識到。
這就是為什麼這種類型的網絡攻擊也稱為URL HIJACKING(URL劫持)的原因。 那些使用它的人 註冊派生地址 互聯網上某著名網站的名稱,在本例中為Apple.com,但顯然存在印刷錯誤,例如“ Apple.om”,因此它們的目標用戶是“吸引”無知用戶的Mac或Windows計算機。
根據EndGame的安全研究人員所說,中東國家/地區阿曼(.om)的頂級域 被偷竊者利用 他們已經為花旗銀行,戴爾和梅西百貨或Gmail等美國公司和服務註冊了300多個後綴為.om的域名。
Mac OS X用戶在此惡意軟件搶注活動中備受關注。 根據EndGame的說法,當Mac用戶偶然發現帶.om後綴的網頁時,搶注者會利用虛假的Flash更新(彈出窗口)來誘使用戶安裝名為Genieo和什麼 我們已經在另一篇文章中談到了。
Genieo是一種通常會滲透到用戶系統中的惡意軟件/廣告軟件變體 冒充Flash更新。 進入目標計算機後,Genieo會將自己定位在.DMG映像中,該映像隨後會利用系統漏洞自動將其自身作為擴展名自動安裝在所有受支持的瀏覽器(Chrome,Firefox或Safari)中。 所以現在您知道,從現在開始,您將必須非常細心地編寫正確的地址並檢查安全證書,以知道我們位於受信任的站點中。