Маскировка

Злоумышленники могут прибегать к маскировке, чтобы выдавать вредоносное приложение или исполняемый файл за другой файл во избежание подозрений операторов и инженеров. Возможные виды маскировки включают часто встречающиеся программы, ожидаемые исполняемые файлы производителя и файлы конфигурации, а также другие распространённые соглашения об именовании приложений. Имитируя ожидаемые и значимые для производителя файлы и приложения, операторы и инженеры могут не заметить присутствия скрытого вредоносного содержимого и, возможно, запустить замаскированные под легитимные функции файлы. Прежде использовалась имитация приложений и других файлов, распространённых в системах Windows или на инженерных рабочих станциях. Она может быть реализована так просто, как переименование файла для его эффективной маскировки в среде АСУ ТП.