Extensiile de fișier pot fi falsate - acel fișier cu un.Extensia mp3 poate fi de fapt un program executabil. Hackerii pot falsifica extensii de fișiere abuzând de un caracter special Unicode, forțând textul să fie afișat în ordine inversă.
De asemenea, Windows ascunde în mod implicit extensiile de fișiere, care este un alt mod în care utilizatorii începători pot fi înșelați - un fișier cu un nume precum picture.jpg.exe va apărea ca un fișier de imagine JPEG inofensiv.
Disimularea extensiilor de fișiere cu exploatarea „Unitrix”
Dacă îi spui întotdeauna Windows-ului să afișeze fișierulextensii (a se vedea mai jos) și acordați atenție acestora, s-ar putea să credeți că nu sunteți în siguranță de shenanigans legate de fișiere. Cu toate acestea, există alte modalități prin care oamenii pot deghiza extensia de fișier.
A dublat exploatarea „Unitrix” de către Avast după aceastaa fost folosită de malware-ul Unitrix, această metodă profită de un caracter special din Unicode pentru a inversa ordinea caracterelor într-un nume de fișier, ascunzând extensia de fișier periculos în mijlocul numelui fișierului și plasând o extensie falsă de aspect inofensiv în apropiere. sfârșitul numelui fișierului.
Caracterul Unicode este U + 202E: Schimbare de la dreapta la stânga și forțează programele să afișeze text în ordine inversă. Deși este util în anumite scopuri, probabil că nu ar trebui să fie acceptat în numele fișierelor.
În esență, numele fișierului poate ficeva de genul „Awesome Song încărcat de [U + 202e] 3 pm.SCR”. Caracterul special obligă Windows să afișeze sfârșitul numelui fișierului în sens invers, astfel că numele fișierului va apărea ca „Cântec minunat încărcat de RCS.mp3”. Cu toate acestea, acesta nu este un fișier MP3 - este un fișier SCR și va fi executat dacă faceți dublu clic pe acesta. (Consultați mai jos pentru mai multe tipuri de extensii de fișiere periculoase.)
Acest exemplu este preluat de pe un site de cracking, așa cum am crezut că a fost în mod înșelător - urmăriți fișierele pe care le descărcați!
Windows ascunde extensiile fișierului în mod implicit
Majoritatea utilizatorilor au fost instruiți să nu lansezeFișiere .exe neîncredute descarcă de pe Internet, deoarece acestea pot fi răuvoitoare. Cei mai mulți utilizatori știu, de asemenea, că unele tipuri de fișiere sunt sigure - de exemplu, dacă aveți o imagine JPEG numită image.jpg, puteți face dublu clic pe ea și se va deschide în programul dvs. de vizualizare a imaginilor, fără niciun risc de a vă infecta.
Există o singură problemă - Windows ascunde fișierulextensii implicit. Fișierul image.jpg poate fi de fapt image.jpg.exe, iar atunci când faceți dublu clic pe el, veți lansa fișierul .exe dăunător. Aceasta este una dintre situațiile în care Controlul contului de utilizator vă poate ajuta - malware-ul poate face în continuare daune fără permisiuni de administrator, dar nu va putea compromite întregul sistem.
Mai rău încă, persoanele dăunătoare pot seta orice pictogramăvor pentru fișierul .exe. Un fișier numit image.jpg.exe folosind pictograma standard a imaginii va arăta ca o imagine inofensivă cu setările implicite ale Windows. În timp ce Windows vă va spune că acest fișier este o aplicație dacă priviți cu atenție, mulți utilizatori nu vor observa acest lucru.
Vizualizarea extensiilor de fișiere
Pentru a vă proteja împotriva acestui lucru, puteți activa extensiile de fișiere în fereastra Setări de folder Windows Explorer. Faceți clic pe butonul Organizați în Windows Explorer și selectați Folder și opțiuni de căutare să-l deschid.
Debifează butonul Ascunde extensiile pentru tipurile de fișiere cunoscute caseta de selectare din fila Vizualizare și faceți clic pe OK.
Toate extensiile fișierelor vor fi acum vizibile, astfel încât veți vedea extensia de fișier .exe ascunsă.
.exe nu este singura extensie de fișier periculos
Extensia de fișier .exe nu este singura extensie de fișier periculoasă care trebuie să o caute. Fișierele care se termină cu aceste extensii pot, de asemenea, să ruleze cod pe sistemul dvs., ceea ce le face periculoase:
.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Această listă nu este exhaustivă. De exemplu, dacă aveți Java Oracle instalat, extensia de fișier .jar poate fi de asemenea periculoasă, deoarece va lansa programe Java.
