Η νέα μέθοδος, η οποία πήρε την ονομασία “Unitrix” από την Avast Software, εκμεταλλεύεται τη μέθοδο εισαγωγής Unicode στις γλώσσες που η φορά της γραφής τους είναι από τα δεξιά προς τα αριστερά, όπως Αραβικά ή Εβραϊκά. Έτσι συγκαλύπτουν εκτελέσιμα αρχεία των Windows, όπως αρχεία (.exe), εικόνες (.jpg) ή έγγραφα του Word (.doc).
Η μέθοδος εισαγωγής Unicode είναι το βιομηχανικό πρότυπο αναπαράστασης κειμένου με αλγοριθμικούς κώδικες σε ηλεκτρονικούς υπολογιστές. Η εκμετάλλευση Unitrix χρησιμοποιεί έναν κρυφό κωδικό (U+202E) που υπερισχύει των χαρακτήρων που έχουν φορά από τα δεξιά προς τα αριστερά και εμφανίζει ένα εκτελέσιμο αρχείο ως κάτι εντελώς διαφορετικό.
Με τη χρήση αυτής της μεθόδου οι hackers μπορούν να παρουσιάσουν ένα κακόβουλο αρχείο που τελειώνει σε gpj.exe ως ένα δήθεν ασφαλές αρχείο photo_D18727_Collexe.jpg, απλά αντιστρέφοντας τους έξι τελευταίους χαρακτήρες.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου