Переопределение справа налево

Злоумышленники могут злоупотреблять символом переопределения справа налево (RTLO или RLO) (U+202E), чтобы замаскировать строку и/или имя файла, заставляя их выглядеть безобидными. RTLO — это непечатаемый символ Unicode, который заставляет текст, следующий за ним, отображаться в обратном порядке. Например, исполняемый файл заставки Windows с именем March 25 \u202Excod.scr будет отображаться как March 25 rcs.docx. Файл JavaScript с именем photo_high_re\u202Egnp.js будет отображаться как photo_high_resj.png. Злоумышленники могут злоупотреблять символом RTLO как средством обмана пользователя, чтобы он выполнил то, что считает безобидным типом файла. Распространенное использование этой техники — с вложением целевого фишинга/вредоносным файлом, поскольку она может обмануть как конечных пользователей, так и защитников, если они не знают, как их инструменты отображают и визуализируют символ RTLO. Использование символа RTLO наблюдалось во многих целенаправленных попытках вторжения и преступной деятельности. RTLO также можно использовать в реестре Windows, где regedit.exe отображает перевернутые символы, а инструмент командной строки reg.exe по умолчанию этого не делает.