U + 202E este caracterul Unicode folosit pentru a masca un program malitios intr-o poza.
Una dintre sarcinile principale ale creatorilor de troieni este aceea de a convinge utilizatorii să ruleze programe malware.
Pentru acest truc special, rețineți că unele limbi sunt scrise de la dreapta la stânga – de exemplu, în limba arabă și în ebraică – și că Unicode, standardul de calcul și setul de caractere aproape omniprezente, oferă o modalitate de a schimba direcția cuvintelor scrise . Utilizarea unui caracter invizibil special, face ca șirul de litere care urmează sa fie afișat automat în ordine inversă. Acest fapt a fost folosit de hackerii într-un atac recent.
Să presupunem că un infractor cibernetic creează un fișier rău intenționat numit Trojan.js. După cum puteți vedea din extensia JS, este un fișier JavaScript și poate conține orice cod executabil. Un utilizator prudent suspecteaza imediat ca e un program malware și nu îl execută. Dar hacker-ul îl poate redenumi – de exemplu, in: cute_kitten * U + 202E * gnp.js.
U + 202E este caracterul Unicode, după care literele și semnele de punctuație sunt afișate de la dreapta la stânga. Numele de fișier rezultat va fi afișat după cum urmează: cute_kittensj.png . Acum, extensia de fișier pare a fi PNG – se pare că este un fișier de imagine perfect normal, dar el este de fapt un troian JavaScript.
Trucul cu redenumire a fișierelor utilizând Unicode nu este nou. Acesta a fost folosit pentru a masca atașamentele de e-mail malware și descărcările de fișiere cu aproape un deceniu în urmă și multe medii sunt deja protejate împotriva lor.
Sistemele de operare ale victimelor ar trebui să le avertizeze dacă sunt pe punctul de a rula un executabil dintr-o sursă necunoscută – care ar trebui să declanșeze unele clopote de alarmă – dar mulți oameni fac clic pe Executare fără să privească mesajul.
Pentru a vă proteja urmati câteva reguli de siguranță simple. Acestea sunt valabile pentru retele sociale, mesagerie și orice alt mijloc de comunicare electronică:
- Nu descărcați sau deschideți fișiere din surse riscante. Dacă cineva până acum vă trimite o imagine, gândiți-vă de două ori la deschiderea acesteia.
- Dacă vedeți un avertisment despre deschiderea unui fișier, luați în considerare dacă descrierea se potrivește cu fișierul pe care urmează să-l deschideți.
- Instalați o soluție de securitate fiabilă, cum ar fi Kaspersky Internet Security , care va ajuta la capturarea malware-ului malware ca imagine în stadiul de descărcare sau de instalare – și vă protejează computerul împotriva altor infecții.
Sursa: https://www.kaspersky.com/blog/telegram-rlo-vulnerability/21164/