输错网址会让Mac用户遭恶意软件攻击

近日有安全研究员发现了一种网络蟑螂形式在蔓延，这种形式名为误植域名(Typosquatting)，输错网址的用户很可能会受到此类型的攻击。

安全公司 Endgame 近日发现了 300 个热门网站的.com域名名字在阿曼被注册，这些网站包括了 Netflix、戴尔和 Citibank，在阿曼注册的顶级域名为.om，这与.com仅一“c”之差。这些网站并不会在阿曼提供真正的服务，相反它们会设下陷阱，以便用户中招，尤其是 Mac 用户，点击这些.om 网站后往往会跳转到一个页面让你安装一个名为“Genieo”的 OS X 恶意软件。

这些恶意软件本身是标准的广告程序，访问.om 的朋友将会被“跳转”到别的网页几次，然后就会看到一个 Adobe Flash 更新出现。如果用户同意“更新”的话，软件就会开始下载和安装，这时候一些多余广告扩展程序就会被添加到 Firefox 和 Chrome 这些浏览器中。

其实要分清.om 和.com 并不难，只是我们有时候在快速打字中会出错，在此提醒各位用户注意。值得一提的是，Windows 用户也受到了类似恶意软件的攻击。