Phishing: come "camuffare" i file eseguibili con il carattere RTLO in codifica 202E.



Una volta creato un malware (come nel caso di questo articolo), i #criminali #informatici devono predisporre tutto per evitare che l’utente possa accorgersi, da piccoli particolari, che stanno per essere fregati.


Ma mentre costruire una buona mail risulta semplice, l’allegato, qualora questo abbia una estensione com, exe, vbs, bat, cmd, ecc.. potrà vanificare completamente l’operazione.


Ecco che viene in nostro aiuto la codifica 202E e la #RTLO (Right To Left Override) che consente di effettuare il “flip” di un testo mascherando l’estensione e questa tecnica risulta ancora oggi valida su tutti i sistemi operativi, compreso #Windows 10.


Infatti, utilizzando un qualsiasi strumento di mappa carattere, andando a specificare la codifica 202E e copiando il carattere blank (ovvero “”), una volta questo verrà inserito in qualsiasi porzione di testo, il testo successivo (quello alla destra del carattere blank) verrà capovolto.


Quindi un file denominato “DatingCamSgpj.exe” diventa magicamente “DatingCamSexe.jpg”.


Ovviamente, solo per scopo didattico.


#redhotcyber #cybersecurity #cybercrime #hacking

https://allhacked.com/create-a-persistent-backdoor-by-masking-it-with-the-rtlo-character/