Le estensioni dei file possono essere simulate - quel file con un.l'estensione mp3 può effettivamente essere un programma eseguibile. Gli hacker possono falsare le estensioni dei file abusando di uno speciale carattere Unicode, forzando la visualizzazione del testo in ordine inverso.
Windows nasconde anche le estensioni dei file per impostazione predefinita, che è un altro modo in cui gli utenti meno esperti possono essere ingannati: un file con un nome come picture.jpg.exe apparirà come un file di immagine JPEG innocuo.
Mascherare le estensioni dei file con l'exploit "Unitrix"
Se dici sempre a Windows di mostrare il fileestensioni (vedi sotto) e prestale attenzione, potresti pensare di essere al sicuro dagli shenanigans relativi alle estensioni di file. Tuttavia, ci sono altri modi in cui le persone possono mascherare l'estensione del file.
Soprannominato l'exploit "Unitrix" di Avastè stato utilizzato dal malware Unitrix, questo metodo sfrutta un carattere speciale in Unicode per invertire l'ordine dei caratteri in un nome di file, nascondendo l'estensione del file pericoloso nel mezzo del nome del file e posizionando un'estensione di file falso dall'aspetto innocuo vicino la fine del nome del file.
Il carattere Unicode è U + 202E: Ignora da destra a sinistra e forza i programmi a visualizzare il testo in ordine inverso. Sebbene sia ovviamente utile per alcuni scopi, probabilmente non dovrebbe essere supportato nei nomi dei file.
In sostanza, può essere il nome effettivo del filequalcosa come "Awesome Song caricata da [U + 202e] 3 pm.SCR". Il carattere speciale impone a Windows di visualizzare la fine del nome del file al contrario, quindi il nome del file verrà visualizzato come "Fantastica canzone caricata da RCS.mp3". Tuttavia, non è un file MP3, è un file SCR e verrà eseguito se fai doppio clic su di esso. (Vedi sotto per altri tipi di estensioni di file pericolose.)
Questo esempio è tratto da un sito di cracking, poiché pensavo fosse particolarmente ingannevole: tieni d'occhio i file che scarichi!
Windows nasconde le estensioni dei file per impostazione predefinita
La maggior parte degli utenti è stata addestrata a non lanciarsii file .exe non attendibili vengono scaricati da Internet in quanto potrebbero essere dannosi. La maggior parte degli utenti sa anche che alcuni tipi di file sono sicuri, ad esempio se si dispone di un'immagine JPEG denominata image.jpg, è possibile fare doppio clic su di essa e si aprirà nel programma di visualizzazione delle immagini senza alcun rischio di infezione.
C'è solo un problema: Windows nasconde il fileestensioni di default. Il file image.jpg potrebbe effettivamente essere image.jpg.exe e quando fai doppio clic su di esso, avvierai il file .exe dannoso. Questa è una delle situazioni in cui il Controllo dell'account utente può essere d'aiuto: i malware possono comunque arrecare danni senza le autorizzazioni di amministratore, ma non saranno in grado di compromettere l'intero sistema.
Peggio ancora, le persone maligne possono impostare qualsiasi iconavogliono per il file .exe. Un file chiamato image.jpg.exe che utilizza l'icona dell'immagine standard apparirà come un'immagine innocua con le impostazioni predefinite di Windows. Mentre Windows ti dirà che questo file è un'applicazione se guardi da vicino, molti utenti non lo noteranno.
Visualizzazione delle estensioni dei file
Per proteggerti da ciò, puoi abilitare le estensioni di file nella finestra Impostazioni cartella di Windows Explorer. Fai clic sul pulsante Organizza in Esplora risorse e seleziona Cartella e opzioni di ricerca per aprirlo.
Deseleziona il Nascondi le estensioni per i tipi di file conosciuti casella di controllo nella scheda Visualizza e fare clic su OK.
Tutte le estensioni dei file saranno ora visibili, quindi vedrai l'estensione nascosta .exe.
.exe non è la sola estensione di file pericolosa
L'estensione del file .exe non è l'unica estensione di file pericolosa da cercare. I file che terminano con queste estensioni possono anche eseguire codice sul tuo sistema, rendendoli anche pericolosi:
.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Questo elenco non è esaustivo. Ad esempio, se hai installato Java di Oracle, anche l'estensione del file .jar può essere pericolosa, poiché avvierà i programmi Java.
