Mimic: un script malicioso que estropea los nervios de los programadores

Los participantes en licitaciones estatales rusas solían usar un pequeño truco : el cliente y el proveedor acuerdan un acuerdo por adelantado. Luego, en las condiciones de una licitación en un sitio abierto, algunos caracteres cirílicos se reemplazan con caracteres latinos, de modo que un competidor no encuentre una licitación mediante una búsqueda.

Los autores del script Mimic malicioso usan el mismo método , pero con un propósito diferente: corromper el código del programa de tal manera que no se compile, causará cientos de errores de sintaxis y el programador no podrá entender cuál es el problema.

Por ejemplo, en el código C #, el carácter de punto y coma habitual (;) se reemplaza con el signo de interrogación griego (;). Malo, pero efectivo.

Además del punto y coma, Unicode tiene varios otros caracteres que se ven iguales en diferentes alfabetos. Se llaman omoglifos .

Mimic usa esto; reemplaza los caracteres ASCII comunes con homoglifos de otros alfabetos.

Por ejemplo, el código comienza a generar tal error.



Parece, ¿por qué lo haría?

O puedes cambiar los personajes por completo.



Según el autor, el guión provoca los siguientes sentimientos:

• divertido
• trastorno
• curiosidad
• rabia mortal

Puede jugar con el programa en su propio código fuente, solo verifique si puede encontrar todos los errores.

Es peligroso hacer esto con el código fuente de otros sin el conocimiento del autor. "Pueden despedirte y luego matarte", advierte el autor.

En general, estos trucos son adecuados para todo tipo de fraudes: especificar URL falsas y consultas de búsqueda, engañar a los clientes en SEO negro, ataques XSS, etc.

Source: https://habr.com/ru/post/es385697/