Unicode-Tricks zum Verschleiern von bösartiger Software

Unicode-Tricks zum Verschleiern von bösartiger Software

Wer Daten von einem Computer stehlen will, muss den Benutzer des PCs austricksen und ein schädliches Programm einschleusen – möglichst, ohne dass die Ziel-Person etwas bemerkt. Dazu wird der Name der Malware-Datei einfach gefälscht.

Möglich ist das zum Beispiel mit einem Sprachen-Trick. Da einige Sprachen von rechts nach links geschrieben werden, gibt es im Zeichen-Satz Unicode ein besonderes Steuer-Zeichen, das die Richtung der Schrift umkehrt.

Nennt ein Hacker ein Schad-Programm etwa „Harmlos[U+202e]gpj.exe“, wobei [U+202e] für das Zeichen „umgekehrte Richtung“ steht, erscheint die Datei als „Harmlosexe.jpg“ und der Benutzer hält die Datei für ein harmloses Bild. In Wahrheit steckt aber eine ausführbare Datei – ein Programm – dahinter, das auf dem Computer des Benutzers startet und diesen infiziert.

Beim Download von Dateien aus dem Internet ist man also auch bei eingeblendeten Datei-Endungen im Explorer nur dann auf der sicheren Seite, wenn man den gesunden Menschen-Verstand einschaltet.

unicode-tricks-datei-endung