18Aug

Πώς οι χάκερ μπορούν να συγκαλύψουν κακόβουλα προγράμματα με ψεύτικες επεκτάσεις αρχείων

Οι επεκτάσεις αρχείων

μπορούν να παραβιαστούν - αυτό το αρχείο με επέκταση. mp3 μπορεί στην πραγματικότητα να είναι ένα εκτελέσιμο πρόγραμμα.Οι χάκερ μπορούν να ψεύσουν τις επεκτάσεις αρχείων καταχρώντας έναν ειδικό χαρακτήρα Unicode, αναγκάζοντας το κείμενο να εμφανιστεί με αντίστροφη σειρά.

Τα Windows επίσης αποκρύπτουν τις επεκτάσεις αρχείων από προεπιλογή, κάτι που είναι και άλλος τρόπος για να ξεγελαστούν οι χρήστες - ένα αρχείο με όνομα όπως το picture.jpg.exe θα εμφανιστεί ως ένα ακίνδυνο αρχείο εικόνας JPEG.

Αντιμετωπίζοντας τις επεκτάσεις αρχείων με το "Unitrix" Exploit

Εάν ενημερώνετε πάντα τα Windows να εμφανίζουν επεκτάσεις αρχείων( βλ. Παρακάτω) και να τους δώσετε προσοχή, ίσως να πιστεύετε ότι είστε ασφαλείς από τα shenanigans που σχετίζονται με την επέκταση αρχείων.Ωστόσο, υπάρχουν και άλλοι τρόποι με τους οποίους οι άνθρωποι μπορούν να αποκρύψουν την επέκταση αρχείου.

Ονομάστηκε εκμετάλλευση "Unitrix" από την Avast μετά τη χρήση του malware από το Unitrix. Αυτή η μέθοδος εκμεταλλεύεται έναν ειδικό χαρακτήρα στο Unicode για να αντιστρέψει τη σειρά χαρακτήρων σε ένα όνομα αρχείου, κρύβοντας την επικίνδυνη επέκταση αρχείου στο μέσο του αρχείουόνομα και τοποθέτηση μιας αβλαβούς εμφάνισης ψεύτικης επέκτασης αρχείου κοντά στο τέλος του ονόματος αρχείου.

Ο χαρακτήρας Unicode είναι U + 202E: Παράκαμψη από δεξιά προς αριστερά και αναγκάζει τα προγράμματα να εμφανίζουν κείμενο σε αντίστροφη σειρά.Ενώ είναι προφανώς χρήσιμο για ορισμένους σκοπούς, πιθανότατα δεν θα πρέπει να υποστηρίζεται σε ονόματα αρχείων.

Ουσιαστικά, το πραγματικό όνομα του αρχείου μπορεί να είναι κάτι σαν το "Awesome Song uploaded by [U + 202e] 3 pm. SCR".Ο ειδικός χαρακτήρας υποχρεώνει τα Windows να εμφανίζουν το τέλος του ονόματος του αρχείου στο αντίστροφο, οπότε το όνομα του αρχείου θα εμφανιστεί ως "Awesome Song uploaded by RCS.mp3".Ωστόσο, δεν είναι ένα αρχείο MP3 - είναι ένα αρχείο SCR και θα εκτελεστεί αν το κάνετε διπλό κλικ.(Δείτε παρακάτω για περισσότερους τύπους επεκτάσεων επικίνδυνων αρχείων.)

Αυτό το παράδειγμα προέρχεται από μια τοποθεσία που δημιουργεί ρωγμές, καθώς θεωρούσα ότι ήταν ιδιαίτερα παραπλανητική - προσέξτε τα αρχεία που κατεβάζετε!

Windows αποκρύπτει τις επεκτάσεις αρχείων κατά προεπιλογή

Οι περισσότεροι χρήστες έχουν εκπαιδευτεί να μην εκκινούν αρχεία. exe μη αξιόπιστα από το Internet, καθώς ενδέχεται να είναι κακόβουλα.Οι περισσότεροι χρήστες γνωρίζουν επίσης ότι ορισμένοι τύποι αρχείων είναι ασφαλείς - για παράδειγμα, αν έχετε μια εικόνα JPEG με όνομα image.jpg, μπορείτε να κάνετε διπλό κλικ και θα ανοίξει στο πρόγραμμα προβολής εικόνων σας χωρίς κανένα κίνδυνο να μολυνθεί.

Υπάρχει μόνο ένα πρόβλημα - τα παράθυρα αποκρύπτουν τις επεκτάσεις αρχείων εξ ορισμού.Το αρχείο image.jpg μπορεί στην πραγματικότητα να είναι image.jpg.exe και όταν κάνετε διπλό κλικ θα ξεκινήσει το κακόβουλο αρχείο. exe.Αυτή είναι μια από τις περιπτώσεις όπου ο έλεγχος λογαριασμού χρήστη μπορεί να βοηθήσει - το κακόβουλο λογισμικό μπορεί ακόμα να κάνει ζημιά χωρίς δικαιώματα διαχειριστή, αλλά δεν θα μπορεί να θέσει σε κίνδυνο ολόκληρο το σύστημά σας.

Ακόμη χειρότερα, κακόβουλα άτομα μπορούν να ορίσουν οποιοδήποτε εικονίδιο θέλουν για το αρχείο. exe.Ένα αρχείο που ονομάζεται image.jpg.exe χρησιμοποιώντας το σύνηθες εικονίδιο εικόνας θα μοιάζει με μια αβλαβή εικόνα με τις προεπιλεγμένες ρυθμίσεις των Windows.Ενώ τα Windows θα σας ενημερώσουν ότι αυτό το αρχείο είναι μια εφαρμογή αν κοιτάξετε προσεκτικά, πολλοί χρήστες δεν θα το παρατηρήσουν.

Προβολή επεκτάσεων αρχείων

Για να προστατεύσετε από αυτό, μπορείτε να ενεργοποιήσετε τις επεκτάσεις αρχείων στο παράθυρο Ρυθμίσεις φακέλου του Windows Explorer.Κάντε κλικ στο κουμπί Οργανώστε στην Εξερεύνηση των Windows και επιλέξτε Folder και επιλογές αναζήτησης για να το ανοίξετε.

Αποεπιλέξτε το πλαίσιο ελέγχου Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων στην καρτέλα Προβολή και κάντε κλικ στο κουμπί OK.

Όλες οι επεκτάσεις αρχείων θα είναι πλέον ορατές, επομένως θα δείτε την κρυφή επέκταση αρχείου. exe.

. exe δεν είναι η μόνη επικίνδυνη επέκταση αρχείου

Η επέκταση αρχείου. exe δεν είναι η μόνη επικίνδυνη επέκταση αρχείου που πρέπει να προσέξετε.Τα αρχεία που τελειώνουν με αυτές τις επεκτάσεις αρχείων μπορούν επίσης να εκτελούν κώδικα στο σύστημά σας, κάνοντάς τα επίσης επικίνδυνα:

. bat,. cmd,. com,. lnk,. pif,. scr,. vb,. vbe,. vbs,. wsh

Ο κατάλογος αυτός δεν είναι εξαντλητικός.Για παράδειγμα, εάν έχετε εγκαταστήσει την Java της Oracle, η επέκταση αρχείου. jar μπορεί επίσης να είναι επικίνδυνη, καθώς θα εκκινήσει προγράμματα Java.