inspicere dette jumbled bekræftelsesvindue. Ved et meget første glimt synes meddelelsen at indeholde en masse gibberish, men det kan virkelig tjekkes ud, hvis du begynder på den ideelle side såvel som tjekket ud hver tegn, der bevæger sig til venstre. Tekstskærmene som dette, da det er præfikset af en speciel højre-til-venstre overstyring Unicode-tegn. Metoden udnyttes i malware til at skjule den faktiske udvidelse af de lancerede data. Bemærk, at når du er skrevet bagud, kan dit øje stadig udvælge strengen “PDF”, som kan være tilstrækkelig til at teknikere den uinitiatede til at godkende indførelsen af filen.
Denne bekræftelsesskærm er introduceret, når du klikker på et malware, der er opdaget i naturen, lidt over en uge siden. Hvis du vælger at køre det, åbnes en Decoy PDF-data i køb for ikke at vække mistanker. Men på samme tid programmet – som er underskrevet med et Apple Designer ID – installerer sig selv i husskataloget samt lave en cron-opgave at introducere ved hver boot. Sneaky!