18Aug

Kako hakeri mogu prikriti zlonamjerne programe s lažnim ekstenzijama datoteka

Proširenja datoteka mogu biti lažirana - ta datoteka s nastavkom. mp3 zapravo može biti izvršni program. Hakeri mogu lažirati ekstenzije datoteka zloupotrebom posebnog Unicode znaka, prisiljavajući tekst da bude prikazan obrnutim redoslijedom.

Windows također skriva ekstenzije datoteka prema zadanim postavkama, što je drugi način da korisnici novaka mogu biti obmanuti - datoteka s imenom poput picture.jpg.exe pojavit će se kao bezopasna JPEG slikovna datoteka.

Proširenja datoteka za maskiranje s "Unitrix" iskoristiti

Ako uvijek govorite da Windows prikazuje proširenja datoteka( vidi dolje) i obratite pozornost na njih, možda mislite da ste sigurni od štihova povezanih s proširenjem datoteka. Međutim, postoje i drugi načini na koje ljudi mogu prikriti datotečni nastavak.

Dodjela "Unitrix" programa Avast nakon što ga koristi Unitrix zlonamjerni softver, ova metoda koristi prednost posebnog znaka u Unicodeu za preokrenu redoslijeda znakova u nazivu datoteke, skrivajući opasnu ekstenziju datoteke u sredini datotekeime i postavljanje lažnog produžetka datoteke bez kraja u blizini krajnjeg naziva datoteke.

Unicode znak je U + 202E: Pravo na lijevo nadjačavanje, a prisiljava programe na prikazivanje teksta obrnutim redoslijedom. Iako je očito korisno za neke svrhe, vjerojatno ga ne bi trebalo podržavati u nazivima datoteka.

U biti, stvarni naziv datoteke može biti nešto poput "Awesome Song učitan od strane [U + 202e] 3 pm. SCR".Posebni znak prisiljava Windowse da prikaže kraj naziva datoteke u naličju, pa će se naziv datoteke prikazati kao "Awesome Song uploaded by RCS.mp3".Međutim, to nije MP3 datoteka - to je SCR datoteka i bit će izvršena ako dvaput kliknete.(Vidi dolje za više vrsta opasnih ekstenzija datoteka.)

Ovaj primjer je preuzet iz mjesta pucanja, jer sam mislio da je to osobito varljivo - pratite datoteke koje preuzmete!

Windows skriva ekstenzije datoteka prema zadanim postavkama

Većina korisnika je osposobljena da ne pokrenu nepouzdane. exe datoteke s Interneta jer mogu biti zlonamjerni. Većina korisnika također zna da su neke vrste datoteka sigurne - na primjer, ako imate JPEG sliku pod imenom image.jpg, dvaput kliknite na njega i otvorit će se u programu za gledanje slike bez ikakvog rizika od zaraživanja.

Postoji samo jedan problem - Windows prema zadanim postavkama skriva proširenja datoteka. Slika image.jpg zapravo može biti image.jpg.exe, a kada dvaput kliknete, pokrenut ćete zlonamjernu datoteku. exe. To je jedna od situacija u kojima upravljanje korisničkim računom može pomoći - zlonamjerni softver i dalje može štetiti bez administratorskih dopuštenja, ali neće moći ugroziti cijeli sustav.

Još gore, zlonamjerni pojedinci mogu postaviti bilo koju ikonu koju žele za. exe datoteku. Datoteka imenom image.jpg.exe pomoću standardne ikone slike izgledat će kao bezopasna slika sa zadanim postavkama sustava Windows. Dok vam Windows kaže da je ova datoteka aplikacija ako pomno pogledate, mnogi korisnici to neće primijetiti.

Proširenja datoteka za prikaz

Kako biste zaštitili ovu mogućnost, možete omogućiti proširenja datoteka u prozoru Windows Explorer u prozoru mape. Kliknite gumb Organiziraj u programu Windows Explorer i odaberite mapu i opcije pretraživanja da biste je otvorili.

Poništite potvrdni okvir Sakrij proširenja za poznate vrste datoteka na kartici Prikaz i kliknite U redu.

Sve proširenja datoteka sada će biti vidljive pa ćete vidjeti skrivene. exe datotečni nastavak.

. exe nije jedino opasno proširenje datoteka

. exe proširenje datoteke nije jedino opasno proširenje datoteke koje treba paziti. Datoteke koje završavaju s ovim ekstenzijama datoteka također mogu pokrenuti kôd na vašem sustavu, što ih čini opasnima:

. bat,. cmd,. com,. lnk,. pif,. scr,. vb,. vbe,. vbs,. wsh

Ovaj popis nije iscrpan. Na primjer, ako ste instalirali Oracleovu Java, ekstenzija. jar datoteke također može biti opasna jer će pokrenuti Java programe.