Inspectez cette fenêtre de confirmation jumblée. À tout premier aperçu, le message semble contenir beaucoup de Gibberish, mais il peut vraiment être vérifié si vous commencez au côté idéal et vérifié chaque personnage à gauche. Les écrans de texte tels que celui-ci, car il est préfixé par un caractère spécial de remplacement de droite à gauche unicode. La méthode est utilisée dans des logiciels malveillants pour obscurcir l’extension réelle des données lancées. Notez que lorsqu’il est écrit à l’envers, votre œil peut toujours choisir la chaîne «PDF» qui peut être suffisante pour la technique de l’approbation de l’introduction du fichier.
Cet écran de confirmation est introduit lorsque vous cliquez sur un morceau de logiciel malveillant découvert dans la nature un peu plus d’une semaine. Si vous sélectionnez pour l’exécuter, une Decoy PDF Data est ouverte à l’achat de ne pas susciter la suspicion. Cependant, au même moment, le programme – qui est signé avec un ID de concepteur Apple – s’installe dans le répertoire de la maison ainsi que de faire une tâche cron à introduire à chaque démarrage. Sournois!