Investigadores de seguridad han descubierto una nueva tendencia llamada typosquatting (allanamiento de error tipográfico), en la cual los usuarios son atacados después de que ellos se equivocan al ingresar una dirección web.

La firma de seguridad Endgame ha descubierto 300 populares nombres de dominio .com (de la talla de Netflix, Dell y CityBank) que fueron registrados en Oman, donde el nombre de dominio más alto es .om. Pero ellos no están proporcionando un verdadero servicio al país de Medio Oriente, en su lugar han sido configurados para redigirir páginas que intentan instalar en equipos OS X el malware Genieo.

El malware en si mismo en un adware estándar. Los visitantes a las versiones .om de estos sitios son redirigidos varias veces antes de llegar a una actualización de Adobe Flash. Si los usuarios aceptan, el software descarga e instala el adware no deseado con extensiones que son agregadas a navegadores como Firefox y Chrome. 

Esta no es la primera ocasión que el malware ha sido entregado de esta forma, por supuesto, en el pasado malware se ha instalado en computadoras a través de direcciones URL. Pero Endgame afirma que su equipo “no estaban al tanto del abuso de .om”.