Các nhà nghiên cứu bảo mật vừa phát hiện ra một cách tấn công mới của hacker có tên typosquatting. Lợi dụng nhầm lẫn khi gõ địa chỉ trang web, typosquatting dẫn người dùng tới trang web giả mạo sau đó lừa người dùng cài phần mềm độc hại.
Hãng bảo mật Endgame thống kê được khoảng 300 tên miền .com phổ biến như Netflix, Dell và Citibank đã được đăng ký tại Oman với tên miền .om. Những phiên bản .om của Netflix, Dell… không phải là trang web chính thức của các hãng này tại Oman mà là các trang web giả mạo được lập ra để lừa người dùng cài đặt phần mềm độc hại trên OS X có tên Genieo.
Nếu người dùng vô tình gõ nhầm .com thành .om, trình duyệt sẽ chuyển hướng vài lần trước khi hiển thị một thông báo yêu cầu cập nhật phần mềm Adobe Flash. Khi người dùng chấp nhận và tải phần mềm về để cài đặt, một phần mở rộng hiển thị quảng cáo sẽ được thêm vào trình duyệt Firefox hoặc Chrome.
Đây không phải lần đầu mã độc được lây lan theo cách này. Trong quá khứ, rất nhiều phần mềm độc hại được cài đặt thông qua việc gõ nhầm địa chỉ trang web. Tuy nhiên, Endgame tuyên bố đây là lần đầu tiên tên miền .om được sử dụng cho việc phát tán mã độc.