يمكن أن تكون مزورة ملحقات الملف - هذا الملف مع.قد يكون امتداد mp3 بالفعل برنامج قابل للتنفيذ. يمكن للمتسللين مزيفة امتدادات الملفات عن طريق استغلال حرف Unicode خاص ، مما يؤدي إلى عرض النص بترتيب عكسي.
يخفي Windows أيضًا امتدادات الملفات افتراضيًا ، وهي طريقة أخرى يمكن خداع المستخدمين المبتدئين بها - سيظهر ملف يحمل اسمًا مثل picture.jpg.exe كملف صورة JPEG غير ضار.
تمويه ملحقات الملفات مع "Unitrix" استغلال
إذا كنت تقول دائمًا لـ Windows لإظهار الملفالإضافات (انظر أدناه) والانتباه إليها ، قد تعتقد أنك في مأمن من أتباع شنيغانيس المرتبطين بامتداد الملف. ومع ذلك ، هناك طرق أخرى يمكن للأفراد إخفاء امتداد الملف.
يطلق عليها اسم "Unitrix" استغلالها من قبل أفاست بعد ذلكتم استخدامه بواسطة البرامج الضارة لـ Unitrix ، وهذه الطريقة تستفيد من شخصية خاصة في Unicode لعكس ترتيب الأحرف في اسم الملف ، وإخفاء امتداد الملف الخطير في منتصف اسم الملف ووضع ملحق ملف مزيف غير ضار بالقرب من نهاية اسم الملف.
حرف Unicode هو U + 202E: تجاوز من اليمين إلى اليسار ، ويفرض على البرامج عرض النص بترتيب عكسي. على الرغم من أنه من الواضح أنه مفيد لبعض الأغراض ، فمن المحتمل ألا يتم دعمه في أسماء الملفات.
في الأساس ، يمكن أن يكون الاسم الفعلي للملفشيء مثل "Awesome Song تم الرفع بواسطة [U + 202e] 3 pm.SCR". يفرض الحرف الخاص على Windows عرض نهاية اسم الملف في الاتجاه المعاكس ، بحيث يظهر اسم الملف كـ "Awesome Song تم الرفع بواسطة RCS.mp3". ومع ذلك ، فهو ليس ملف MP3 - إنه ملف SCR وسيتم تنفيذه إذا قمت بالنقر فوقه نقرًا مزدوجًا. (انظر أدناه لمزيد من أنواع امتدادات الملفات الخطرة.)
هذا المثال مأخوذ من موقع تكسير ، كما أعتقد أنه كان خادعًا بشكل خاص - راقب الملفات التي تقوم بتنزيلها!
ويندوز يخفي امتدادات الملفات افتراضيا
تم تدريب معظم المستخدمين على عدم الإطلاقيتم تنزيل ملفات .exe غير الموثوق بها من الإنترنت لأنها قد تكون ضارة. يعلم معظم المستخدمين أيضًا أن بعض أنواع الملفات آمنة - على سبيل المثال ، إذا كان لديك صورة بتنسيق JPEG باسم image.jpg ، فيمكنك النقر نقرًا مزدوجًا فوقها وسيتم فتحها في برنامج عرض الصور دون التعرض لخطر الإصابة.
هناك مشكلة واحدة فقط - Windows يخفي الملفملحقات افتراضيا. قد يكون ملف image.jpg في الواقع image.jpg.exe ، وعندما تنقر فوقه نقرًا مزدوجًا ، فستقوم بتشغيل ملف .exe الضار. هذا أحد المواقف التي يمكن أن يساعدك فيها "التحكم في حساب المستخدم" - يمكن أن تتسبب البرامج الضارة في حدوث أضرار دون أذونات المسؤول ، ولكن لن تكون قادرة على اختراق النظام بالكامل.
والأسوأ من ذلك ، يمكن للأفراد الخبيثة تعيين أي رمزانهم يريدون لملف إكس. سيبدو الملف المسمى image.jpg.exe باستخدام أيقونة الصورة القياسية كصورة غير ضارة بإعدادات Windows الافتراضية. بينما سيخبرك Windows بأن هذا الملف تطبيق إذا نظرت عن كثب ، فإن العديد من المستخدمين لن يلاحظوا ذلك.
عرض امتدادات الملفات
للمساعدة في الحماية من ذلك ، يمكنك تمكين امتدادات الملفات في نافذة إعدادات المجلد في مستكشف Windows. انقر فوق الزر تنظيم في مستكشف Windows وحدد المجلد وخيارات البحث لفتحه.
قم بإلغاء تحديد إخفاء امتداد الملفات المعروفة مربع الاختيار في علامة التبويب عرض وانقر فوق موافق.
ستكون جميع امتدادات الملفات الآن مرئية ، لذلك سترى امتداد الملف exe.
.exe ليس ملحق الملف الخطير الوحيد
امتداد الملف. exe ليس ملحق الملف الخطير الوحيد الذي يجب البحث عنه. يمكن أيضًا للملفات التي تنتهي بامتدادات الملفات هذه تشغيل تعليمات برمجية على نظامك ، مما يجعلها خطيرة ، أيضًا:
.bat ، .cmd ، .com ، .lnk ، .pif ، .scr ، .vb ، .vbe ، .vbs ، .wsh
هذه القائمة ليست شاملة. على سبيل المثال ، إذا كان لديك Oracle Oracle Java مثبتًا ، فقد يكون امتداد الملف .jar خطيرًا أيضًا ، حيث إنه سيتم تشغيل برامج Java.
