Cum hackerii pot ascunde programe rău intenționate cu extensii false de fișiere
Extensiile de fișiere pot fi false - acel fișier cu extensie .mp3 poate fi de fapt un program executabil. Hackerii pot falsifica extensiile de fișiere abuzând un caracter Unicode special, obligând textul să fie afișat în ordine inversă.
De asemenea, Windows ascunde extensiile de fișiere în mod implicit, ceea ce reprezintă un alt mod în care utilizatorii începători pot fi înșelați - un fișier cu un nume ca picture.jpg.exe va apărea ca un fișier imagine JPEG inofensiv.
Disguising Extensiile de fișiere cu Exploit "Unitrix"
Dacă întotdeauna spuneți Windows să afișeze extensii de fișiere (vezi mai jos) și să le acorde atenție, s-ar putea să credeți că sunteți în siguranță de la shenanigans legate de extensia de fișiere. Cu toate acestea, există alte moduri în care oamenii pot ascunde extensia de fișier.
Dublat exploatarea "Unitrix" de către Avast după ce a fost folosită de malware-ul Unitrix, această metodă folosește un caracter special în Unicode pentru a inversa ordinea caracterelor într-un nume de fișier, ascunzând extensia de fișier periculoasă în mijlocul numelui de fișier și plasând o extensie de fișiere falsă, inofensivă, aproape de sfârșitul numelui fișierului.
Caracterul Unicode este U + 202E: Suprascriere dreapta-stânga și forțează programele să afișeze textul în ordine inversă. Deși este evident util în anumite scopuri, probabil că nu ar trebui să fie acceptat în numele fișierelor.
În esență, numele real al fișierului poate fi ceva de genul "Song minunat încărcat de [U + 202e] 3 pm.SCR". Caracterul special forțează Windows să afișeze sfârșitul numelui fișierului înapoi, astfel încât numele fișierului va apărea ca "Song Awesome încărcat de RCS.mp3". Cu toate acestea, nu este un fișier MP3 - este un fișier SCR și va fi executat dacă faceți dublu clic pe el. (Mai jos vedeți mai multe tipuri de extensii de fișiere periculoase.)
Acest exemplu este luat dintr-un site de cracare, pentru că am crezut că a fost în mod special înșelător - ține ochii pe fișierele pe care le descărcați!
Windows ascunde extensiile de fișiere implicit
Majoritatea utilizatorilor au fost instruiți să nu lanseze fișiere .exe care nu pot fi descărcate de pe Internet, deoarece acestea ar putea fi dăunătoare. Cei mai mulți utilizatori știu, de asemenea, că unele tipuri de fișiere sunt sigure - de exemplu, dacă aveți o imagine JPEG numită image.jpg, puteți să faceți dublu clic pe ea și se va deschide în programul dvs. de vizualizare a imaginilor fără riscul de a fi infectat.
Există doar o singură problemă - Windows ascunde extensiile de fișiere în mod implicit. Fișierul image.jpg poate fi de fapt image.jpg.exe, iar când faceți dublu clic pe acesta, veți lansa fișierul .exe rău intenționat. Aceasta este una dintre situațiile în care contul de control al contului de utilizator poate ajuta - malware-ul poate face pagube fără permisiuni de administrator, dar nu va putea compromite întregul dvs. sistem.
Mai rău, indivizii rău-intenționați pot seta orice pictogramă pe care o doresc pentru fișierul .exe. Un fișier numit image.jpg.exe utilizând pictograma standard de imagine va arăta ca o imagine inofensivă cu setările implicite ale Windows. În timp ce Windows vă va spune că acest fișier este o aplicație dacă vă uitați atent, mulți utilizatori nu vor observa acest lucru.
Vizualizarea extensiilor de fișiere
Pentru a vă proteja împotriva acestui lucru, puteți activa extensiile de fișiere în fereastra Setări folder Windows Explorer. Faceți clic pe butonul Organizare din Windows Explorer și selectați Folder și opțiuni de căutare să o deschidă.
Debifați Ascunde extensiile pentru tipurile de fișiere cunoscute în caseta de vizualizare și faceți clic pe OK.
Toate extensiile de fișiere vor fi vizibile acum, astfel veți vedea extensia de fișiere .exe ascunse.
.Exe nu este singura extensie a fișierelor periculoase
Extensia fișierului .exe nu este singura extensie periculoasă a fișierelor la care să aveți grijă. Fișierele care se termină cu aceste extensii de fișiere pot rula și coduri pe sistem, făcându-le și periculoase:
.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Această listă nu este exhaustivă. De exemplu, dacă aveți instalat Java Oracle, extensia de fișiere .jar poate fi de asemenea periculoasă, deoarece va lansa programe Java.