Imitar: um script malicioso que estraga os nervos dos programadores

Os participantes dos concursos públicos russos costumavam usar um pequeno truque : o cliente e o fornecedor concordam com um acordo com antecedência. Em seguida, nas condições de uma oferta em um site aberto, alguns caracteres cirílicos são substituídos por caracteres latinos, para que um concorrente não encontre uma proposta usando uma pesquisa.

Os autores do script Mimic malicioso usam o mesmo método , mas com um objetivo diferente: corromper o código do programa de forma que ele não seja compilado, causará centenas de erros de sintaxe e o programador não será capaz de entender qual é o problema.

Por exemplo, no código C #, o caractere ponto-e-vírgula usual (;) é substituído pelo ponto de interrogação grego (;). Média, mas eficaz.

Além do ponto e vírgula, no Unicode existem vários outros caracteres com a mesma aparência em diferentes alfabetos. Eles são chamados de omoglifos .

O Mimic usa isso; ele substitui caracteres ASCII comuns por homoglifos de outros alfabetos.

Por exemplo, o código começa a gerar esse erro.



Parece, por que faria isso?

Ou você pode alterar os caracteres por completo.



Segundo o autor, o roteiro causa os seguintes sentimentos:

• Diversão
• transtorno
• curiosidade
• raiva mortal

Você pode brincar com o programa em seu próprio código-fonte - basta verificar se você encontra todos os erros.

É perigoso fazer isso com o código fonte de outras pessoas sem o conhecimento do autor. "Eles podem demiti-lo e depois matá-lo", adverte o autor.

Em geral, esses truques são adequados para todos os tipos de fraudes: especificar URLs falsos e consultas de pesquisa, enganar clientes em SEO preto, ataques XSS, etc.

Source: https://habr.com/ru/post/pt385697/