В unicode есть специальный символ, “right to left override” (RLO) придуманный для языков, читаемых справа налево. Однако, этот символ используют, чтобы скрыть реальное расширение файла.
Пример: "MicrosoftTestCPUlexe.doc”, выглядит как doc файл, однако это не так.
Все дело как раз в RLO символе, помещенном перед d. Таким образом, файл "MicrosoftTestCPUlcod.exe”, отображается как "MicrosoftTestCPUlexe.doc”.
Данный прием не какое-то открытие, им давно пользуются малваре-писатели, что позволяет им вводить в заблуждение не сильно опытных людей, любящих потыкать вложения в приходящем спаме. И если расширение .exe наверняка отпугивает даже самых неопытных юзеров, то прием с RLO может ввести в заблуждение многих.
Пример: "MicrosoftTestCPUlexe.doc”, выглядит как doc файл, однако это не так.
Все дело как раз в RLO символе, помещенном перед d. Таким образом, файл "MicrosoftTestCPUlcod.exe”, отображается как "MicrosoftTestCPUlexe.doc”.
Данный прием не какое-то открытие, им давно пользуются малваре-писатели, что позволяет им вводить в заблуждение не сильно опытных людей, любящих потыкать вложения в приходящем спаме. И если расширение .exe наверняка отпугивает даже самых неопытных юзеров, то прием с RLO может ввести в заблуждение многих.
не MicrosoftTestCPUldoc.exe, а MicrosoftTestCPUlcod.exe, наверно?
ОтветитьУдалитьПоправил, спасибо за замечание.
ОтветитьУдалить