Перевертыши
29 августа 2018
Ссылки в письмах и на сайтах, которые видит читатель, далеко не всегда ведут туда, куда обещают привести. «Антивирусная правДА!» неоднократно писала о методах, применяемых мошенниками для маскировки ссылок. Но, оказывается, мы рассказали еще не обо всех вариантах обмана (хотя можно ли объять необъятное)!
Знаете ли вы, что человек использует всего 5% своего мозга и своей клавиатуры?
Всем известно, что символы разных языков различаются, что создает кучу неудобств, когда одновременно необходимо использовать несколько кодировок. Думаем, все сталкивались с ситуацией, когда пришедшее письмо не распознается автоматически, и его кодировку приходится определять перебором вариантов.
Для решения этой проблемы придуман Unicode – стандарт, содержащий все возможные символы мира. Это позволяет и объясниться в любви (♀ + ♂ = ♡), и обмануть доверчивого пользователя.
Проще всего вбивать нужный Юникод-символ прямо с клавиатуры. Для этого открываем Word (WordPad), вбиваем нужный циферно-буквенный код (например, 270C), нажимаем Alt+Х и получаем соответствующий Юникод-символ (✌). Подробнее про различные способы ввода Юникод-символов в ОС Windows можно почитать тут.
Кстати!
Если для перебора 6-символьного пароля из 50-символьного алфавита (английские буквы + цифры + знаки препинания) нужно совершить 50^6 степени операций, то стоит добавить только один Юникод-символ из набора Microsoft Word, как число операций перебора вырастет в десятки и сотни млрд. раз!
Еще интересный момент – это диакритические знаки. Букву Ё можно написать так: "Ё" (U+0401), а можно абсолютно по-другому "Ё" (U+0415, U+0308). Во втором случае Ё написана двумя символами, а не одним. Вставьте в какое-нибудь парольное поле и проверьте! Теперь можно смело писать пароль на листике и лепить на монитор... Пусть попробуют разгадать!
Но вернемся к мошенникам. Все мы привыкли, что пишем слева направо. Есть языки, в которых пишут наоборот. И вполне логично, что кому-то необходимо переключаться с языка, в котором один порядок, на другой. На этот случай в Юникоде имеется спецсимвол с кодом U+202E, переворачивающим вывод текста.
Сгенерируйте и скопируйте его в Word'е и повставляйте в различные тексты (например, в имена файлов).
В одном из этих имен первым идет символ U+202E, и текст после него показан перевернутым.
Как это можно использовать? Создаем троянца и называем его «Котики \ u202Egepj.exe». Как его увидит пользователь? «Котики exe.jpeg»!
Узнать, как обнаружить символ-перевертыш в тексте, можно здесь.
#сайт #почтаАнтивирусная правДА! рекомендует
Любые подозрительные ссылки вводите вручную, никогда не кликайте по ним.
Имя файла и его расширение, как мы знаем, далеко не всегда соответствуют тому, что мы видим. Риск ошибиться есть везде. Поэтому, если запускаете какую-то программу, убедитесь в наличии работающего антивируса.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Володя
23:19:01 2020-01-06
Неуёмный Обыватель
02:45:34 2018-08-31
Геральт
19:43:56 2018-08-30
Любитель пляжного футбола
13:05:44 2018-08-30
alex-diesel
08:09:14 2018-08-30
Morpheus
07:23:55 2018-08-30
Неуёмный Обыватель
02:53:11 2018-08-30
Неуёмный Обыватель
02:49:09 2018-08-30
Предложения сыплются, прямо, как манна небесная. Возвращают стоимость каждой третьей покупки обратно, разыгрывают призы, дают повышенный кэшбэк на все платежи. Загнав пользователей в свои сети, они получают дополнительный инструмент анализа, контроля и воздействия.
Любитель пляжного футбола
01:42:49 2018-08-30
razgen
01:30:41 2018-08-30
razgen
01:16:41 2018-08-30
Для МЕДВЕДЯ, конечно в лесу нет ничего страшного, в том числе и волки не страшны =).
А мы рядовые пользователи без нашего защитника антивируса Dr.Web Security Space, никуда не ходим.
Неуёмный Обыватель
00:41:13 2018-08-30
razgen
00:16:39 2018-08-30
Оно конечно это интересно. Но считаю, что бета-тестирование это не для личного интереса пользователя. А для того чтобы производитель услышал конкретные замечания и предложения от пользователей, по доработке и улучшению своего продукта.
razgen
00:03:04 2018-08-30
Любитель пляжного футбола
23:59:23 2018-08-29
@razgen, ...Удивляет беспечность, особенно тех, кто использует смартфоны, в том числе для проведения банковских операций. И при этом слушать не хотят, что необходимо установить антивирус"...
Люди совсем непуганые пошли. Уж если дошли до того, что приобрели смартфон, совершают банковские платежи и переводы, то про вирусы наверняка слышали. Но тут уж беспечность граничит с глупостью. Без антивируса в интернете легко схватить вирус. И можно в одночасье потерять немалую сумму.
razgen
23:59:10 2018-08-29
Особенно ёмко сказано в этой строке: " Да потому что умных гаджетов становится все больше, умных пользователей все меньше!"
ВалСол
23:42:26 2018-08-29
Littlefish
23:30:22 2018-08-29
Неуёмный Обыватель
23:25:59 2018-08-29
А вот уж по важным делам на серьезной машине с соблюдением всех нудных процедур контроля и мер предосторожности.
Неуёмный Обыватель
23:22:01 2018-08-29
Natalya_2017
23:00:50 2018-08-29
GREII
22:34:26 2018-08-29
Альфа
21:48:00 2018-08-29
@Любитель_пляжного_футбола, спасибо вам за совет. Никогда им раньше не пользовался.
razgen
21:32:03 2018-08-29
Аналогично. Удивляет беспечность, особенно тех, кто использует смартфоны, в том числе для проведения банковских операций. И при этом слушать не хотят, что необходимо установить антивирус.
Dvakota
21:22:44 2018-08-29
razgen
21:12:17 2018-08-29
Никогда не использовал этот метод, в обычной спешке не обращал на это внимание. Потому наверно и как я писал ниже, не раз попадал совсем не туда, куда предполагал. Спасибо за подсказочку. Теперь, иной раз, надо бы и поглядывать в левый нижний угол экрана.
anatol
21:11:53 2018-08-29
vla_va
21:00:39 2018-08-29
Damir
20:57:26 2018-08-29
kva-kva
20:53:12 2018-08-29
razgen
20:51:54 2018-08-29
Andromeda
20:36:28 2018-08-29
mk.insta
20:19:50 2018-08-29
Сергей
19:56:22 2018-08-29
Дмитрий
19:44:47 2018-08-29
Шалтай Александр Болтай
19:38:43 2018-08-29
Шалтай Александр Болтай
19:36:00 2018-08-29
razgen
18:43:32 2018-08-29
Ну естественно я понимаю, что под "своевременным обновлением" ПО вы подразумеваете в том числе, и в первую очередь, наш главный продукт - антивирус Dr.Web Security Space. Не так ли?
Неуёмный Обыватель
18:33:49 2018-08-29
Вот сейчас это мы и проверим ☺
razgen
18:31:08 2018-08-29
Бывало такое и не раз. Щёлкаешь по ссылке на какой нибудь странице а открывается совсем не то что ожидал увидеть, а какая то рекламная страница. Ну думаю наверно в спешке не по той ссылке попал... Хотя, думаю дальше, да ведь всё-таки я правильно щёлкал, а открылось что-то не то....
razgen
18:10:21 2018-08-29
Спасибо за разъяснение как открыть ссылку. Просто не все с ходу могут сообразить как открыть ссылку различными другими способами.
La folle
17:39:56 2018-08-29
Lia00
17:06:31 2018-08-29
Неуёмный Обыватель
16:57:13 2018-08-29
Toma
16:56:55 2018-08-29
alex-diesel
16:18:04 2018-08-29
я бы взглянул на это по-другому.
Постоянное бдение и поиск опасностей (сверка ссылок, адресов отправителя в кодах и прочие нудные процедуры) превращают пользование современными цифровыми устройствами из удобного и прорывного занятия в мрачный и напряженный процесс, причем без 100% гарантии безопасности! И вот думаю, может как раз те, кто плюют и получают от серфинга и подобного удовольствие правы больше, чем я. Может и стоит наплевать и расслабиться хоть на какое-то время, а не трястись и перепроверяться в постоянном стрессе и "на измене"? ))
Татьяна
16:17:14 2018-08-29
Татьяна
16:14:25 2018-08-29
alex-diesel
16:10:44 2018-08-29
зы насчет ссылок. https://www.drweb.ru/pravda/issue/?number=568&lng=ru вот тут мне интереснее ))
если старые выпуски еще актуальны...
Вячeслaв
15:55:27 2018-08-29