18Aug
Les extensions de fichiers peuvent être fausses - ce fichier avec une extension. mp3 peut en fait être un programme exécutable. Les pirates peuvent truquer les extensions de fichiers en abusant d'un caractère Unicode spécial, forçant le texte à être affiché dans l'ordre inverse.
Windows cache également les extensions de fichiers par défaut, ce qui est une autre façon de tromper les utilisateurs novices - un fichier avec un nom comme picture.jpg.exe apparaîtra comme un fichier image JPEG inoffensif.
Déguisement des extensions de fichiers avec l'utilitaire "Unitrix"
Si vous dites toujours à Windows d'afficher les extensions de fichier( voir ci-dessous) et faites attention à elles, vous pouvez penser que vous êtes à l'abri des manigances liées aux extensions de fichiers. Cependant, il existe d'autres façons de masquer l'extension de fichier.
Surnommé l'exploit "Unitrix" par Avast après avoir été utilisé par le malware Unitrix, cette méthode tire parti d'un caractère spécial en Unicode pour inverser l'ordre des caractères dans un nom de fichier, cachant l'extension de fichier dangereuse au milieu du fichiernom et en plaçant une extension de fichier faux d'apparence inoffensive près de la fin du nom de fichier.
Le caractère Unicode est U + 202E: Remplacement de droite à gauche et force les programmes à afficher le texte dans l'ordre inverse. Bien qu'il soit évidemment utile à certaines fins, il ne devrait probablement pas être pris en charge dans les noms de fichiers.
Essentiellement, le nom réel du fichier peut être quelque chose comme "Awesome Song uploadé par [U + 202e] 3 pm. SCR".Le caractère spécial force Windows à afficher la fin du nom du fichier en sens inverse, de sorte que le nom du fichier apparaîtra comme "Awesome Song uploaded by RCS.mp3".Cependant, ce n'est pas un fichier MP3 - c'est un fichier SCR et il sera exécuté si vous double-cliquez dessus.(Voir ci-dessous pour plus de types d'extensions de fichiers dangereuses.)
Cet exemple est tiré d'un site de craquage, car je pensais qu'il était particulièrement trompeur - gardez un œil sur les fichiers que vous téléchargez!
Windows cache les extensions de fichiers par défaut
La plupart des utilisateurs ont été formés pour ne pas lancer de téléchargement de fichiers. exe non fiables à partir d'Internet car ils peuvent être malveillants. La plupart des utilisateurs savent également que certains types de fichiers sont sûrs - par exemple, si vous avez une image JPEG nommée image.jpg, vous pouvez double-cliquer dessus et elle s'ouvrira dans votre programme de visualisation d'image sans risque d'infection.
Il y a juste un problème - Windows cache les extensions de fichiers par défaut. Le fichier image.jpg peut en fait être image.jpg.exe et lorsque vous double-cliquez dessus, vous lancez le fichier. exe malveillant. C'est l'une des situations où le contrôle de compte d'utilisateur peut aider - les logiciels malveillants peuvent toujours causer des dommages sans autorisations d'administrateur, mais ne pourront pas compromettre l'ensemble de votre système.
Pire encore, les individus malveillants peuvent définir n'importe quelle icône pour le fichier. exe. Un fichier nommé image.jpg.exe utilisant l'icône d'image standard ressemblera à une image inoffensive avec les paramètres par défaut de Windows. Alors que Windows vous dira que ce fichier est une application si vous regardez attentivement, de nombreux utilisateurs ne le remarqueront pas.
Affichage des extensions de fichier
Pour vous protéger contre cela, vous pouvez activer les extensions de fichier dans la fenêtre Paramètres du dossier de l'Explorateur Windows. Cliquez sur le bouton Organiser dans l'Explorateur Windows et sélectionnez Dossier et recherchez les options pour l'ouvrir.
Désactivez la case Masquer les extensions pour les types de fichiers connus dans l'onglet Affichage, puis cliquez sur OK.
Toutes les extensions de fichiers seront maintenant visibles, donc vous verrez l'extension cachée. exe.
. exe n'est pas la seule extension de fichier dangereux
L'extension de fichier. exe n'est pas la seule extension de fichier dangereuse à surveiller. Les fichiers se terminant par ces extensions de fichiers peuvent également exécuter du code sur votre système, ce qui les rend aussi dangereux:
. bat,. cmd,. com,. lnk,. pif,. scr,. vb,. vbe,. vbs,. wsh
Cette liste n'est pas exhaustive. Par exemple, si Java est installé sur Oracle, l'extension de fichier. jar peut également être dangereuse, car elle lancera des programmes Java.
