Việc người dùng gõ nhầm thành netflix.om đã dẫn đến một trang giả mạo, dụ tải về phần mềm độc hại Flash Updater |
Ví dụ, thay vì có đuôi ".com" truyền thống, các trang độc hại bao gồm những tên miền bị nhầm như ".co" hay đầy đủ địa chỉ nhưng có các chữ cái sai vị trí như "amazonc.om".
Một khi người dùng bị đưa đến các trang giả mạo, họ sẽ thấy một nút tải ứng dụng "Flash Updater". Mục đích là để người dùng tưởng họ cần cập nhật Flash để hiển thị trang web, rồi nhấn vào nút "download". Mã độc sau đó sẽ được cài trên thiết bị của họ.
Vấn đề này đã được phát hiện khi một người của Endgamer gõ nhầm tên miền thành "www.netflix.co". Thay vì nhận được một cảnh báo sai địa chỉ, tên miền đã gõ nhầm là không tồn tại, trang web lại tự chuyển hướng liên tục mấy lần, và cuối cùng dừng lại ở "Flash Updater".
Endgame xác định mã độc dụ người dùng tải về đó là Adware Genieo, thường nguỵ trang dưới dạng Adobe Flash. Sau khi lây nhiễm vào máy, Genieo cố thủ trên "con mồi" bằng cách cài đặt chính nó như một phần mở rộng trên các trình duyệt web.
Endgame chỉ ra rằng hầu hết các địa chỉ gõ nhầm đều có đuôi ".om". Tên miền này vốn thuộc về nước Oman. Song vì các công ty không lường trước được tình huống người dùng gõ nhầm địa chỉ nên họ không mua thêm tên miền này. Ngoài ra cũng có rất ít người biết đến sự tồn tại của nước... Oman.
Theo vnreview