18Aug
mohou být falešná - soubor s příponou. mp3 může být vlastně spustitelný program. Hackeři mohou falešné přípony souborů zneužívat speciální znak Unicode, což nutí, aby text byl zobrazen v opačném pořadí.
Windows také implicitně skrývá přípony souborů, což je jiný způsob, jak mohou být noví uživatelé oklamáni - soubor s názvem jako obrázek.jpg.exe se zobrazí jako neškodný obrazový soubor JPEG.
Maskování rozšíření souborů pomocí modulu "Unitrix" Exploit
Pokud vždy říkáte, že systém Windows zobrazuje přípony souborů( viz níže) a věnujte jim pozornost, možná si myslíte, že jste v bezpečí před příznaky souvisejícími s rozšířením souboru. Existují však i jiné způsoby, jak mohou lidé překrývat příponu souboru.
Po zneužití jednotky Unitrix od společnosti Avast poté, co byla použita malware Unitrix, tato metoda využívá zvláštního znaku v Unicode k převrácení pořadí znaků v názvu souboru, skrývajícího příponu nebezpečného souboru ve středu souborupojmenování a umísťování neškodného vyhlížejícího falešného souboru poblíž konce názvu souboru.
znak Unicode je U + 202E: přepsání vpravo doleva a nucené programy zobrazují text v opačném pořadí.I když je to zjevně užitečné pro některé účely, pravděpodobně by nemělo být podporováno v názvech souborů.
V podstatě může být skutečné jméno souboru něco jako "Awesome Song nahraný [U + 202e] 3 pm. SCR".Zvláštní znak nutí systém Windows zobrazit konec názvu souboru v opačném pořadí, takže název souboru se zobrazí jako "Awesome Song Uploaded by RCS.mp3".Nejde však o soubor MP3 - je to soubor SCR a bude proveden, pokud jej poklepete.(Níže naleznete další typy nebezpečných přípon.)
Tento příklad je převzat z místa, kde se nacházelo popraskání, protože jsem si myslel, že je to zvlášť podvodné - pozor na stažené soubory!
Windows skrývá rozšíření souborů podle výchozího
Většina uživatelů byla vyškolena, aby nezahájily nedůvěryhodné soubory. exe stahované z Internetu, protože mohou být škodlivé.Většina uživatelů také ví, že některé typy souborů jsou bezpečné - například pokud máte obrázek JPEG s názvem image.jpg, můžete jej dvakrát kliknout a otevřít se v programu pro prohlížení obrázků bez jakéhokoli rizika infikování.
Existuje pouze jeden problém - ve výchozím nastavení systém Windows skrývá přípony souborů.Soubor image.jpg může vlastně být image.jpg.exe a po jeho dvojitém kliknutí spustíte škodlivý soubor. exe. Jedná se o jednu z situací, kdy může pomoci Kontrola uživatelských účtů - škodlivý software může stále poškodit bez oprávnění administrátora, ale nebude moci ohrozit celý váš systém.
Ještě horší je, že škodliví jednotlivci mohou nastavit libovolnou ikonu, kterou chtějí pro soubor. exe. Soubor s názvem image.jpg.exe pomocí standardní ikony obrazu bude vypadat jako neškodný obraz s výchozím nastavením systému Windows. Zatímco systém Windows vám řekne, že tento soubor je aplikace, pokud se podíváte pozorně, mnoho uživatelů si toho nevšimne.
Zobrazení rozšíření souborů
Chcete-li předejít tomuto problému, můžete povolit rozšíření souborů v okně Nastavení složky složky Průzkumníka Windows. Klepněte na tlačítko Organizovat v Průzkumníku Windows a vyberte složku a možnosti hledání pro jeho otevření.
Zrušte zaškrtnutí políčka Skrýt rozšíření pro známé typy souborů na kartě Zobrazení a klepněte na tlačítko OK.
Všechny přípony souborů budou nyní viditelné, takže uvidíte skryté příponu souboru exe.
. exe není jediné nebezpečné rozšíření souboru
Rozšíření souboru. exe není jediným příponou nebezpečného souboru, na které se můžete podívat. Soubory končící těmito příponami mohou také spustit kód na vašem systému, což je také nebezpečné:
. bat,. cmd,. com,. lnk,. pif,. scr,. vb,. vbe,. vbs,. wsh
Tento seznam není vyčerpávající.Například pokud máte nainstalovanou Javu Oracle, rozšíření souboru. jar může být také nebezpečné, protože spustí programy Java.