18Aug
Ekstensi file dapat dipalsukan - file dengan ekstensi. mp3 sebenarnya bisa menjadi program yang dapat dijalankan. Hacker dapat memalsukan ekstensi file dengan menyalahgunakan karakter Unicode khusus, memaksa teks ditampilkan dalam urutan terbalik.
Windows juga menyembunyikan ekstensi file secara default, yang merupakan cara lain pengguna pemula dapat tertipu - file dengan nama seperti picture.jpg.exe akan muncul sebagai file gambar JPEG yang tidak berbahaya.
Menyamarkan Ekstensi File Dengan "Unitrix" Mengeksploitasi
Jika Anda selalu memberi tahu Windows untuk menampilkan ekstensi file( lihat di bawah) dan perhatikan mereka, Anda mungkin berpikir bahwa Anda aman dari file-extension-related shenanigans. Namun, ada cara lain orang bisa menyamarkan ekstensi file.
Dijuluki "Unitrix" yang dieksploitasi oleh Avast setelah digunakan oleh malware Unitrix, metode ini memanfaatkan karakter khusus Unicode untuk membalik urutan karakter dalam nama file, menyembunyikan ekstensi file berbahaya di tengah filenama dan menempatkan ekstensi file palsu yang tidak berbahaya di dekat akhir nama file.
Karakter Unicode adalah U + 202E: Right-to-Left Override, dan ini memaksa program menampilkan teks dalam urutan terbalik. Meskipun jelas berguna untuk beberapa tujuan, mungkin tidak didukung dalam nama file.
Intinya, nama sebenarnya dari file bisa berupa lagu "Awesome Song yang diunggah oleh [U + 202e] 3 pm. SCR".Karakter khusus memaksa Windows untuk menampilkan akhir dari nama file secara terbalik, jadi nama file akan muncul sebagai "Lagu yang bagus yang diunggah oleh RCS.mp3".Namun, ini bukan file MP3 - ini adalah file SCR dan akan dijalankan jika Anda mengklik dua kali.(Lihat di bawah untuk lebih banyak jenis ekstensi file berbahaya.)
Contoh ini diambil dari situs cracking, seperti yang saya kira sangat menipu - awasi file yang Anda unduh!
Windows menyembunyikan ekstensi file secara default
Sebagian besar pengguna telah dilatih untuk tidak meluncurkan file exe yang tidak tepercaya yang diunduh dari Internet karena hal itu mungkin berbahaya. Sebagian besar pengguna juga tahu bahwa beberapa jenis file aman - misalnya, jika Anda memiliki gambar JPEG yang diberi nama image.jpg, Anda dapat mengklik dua kali dan akan terbuka dalam program penayangan gambar Anda tanpa berisiko tertular.
Hanya ada satu masalah - Windows menyembunyikan ekstensi file secara default. File image.jpg sebenarnya bisa berupa image.jpg.exe, dan saat Anda mengklik dua kali, Anda akan meluncurkan file. exe berbahaya. Ini adalah salah satu situasi di mana User Account Control dapat membantu - perangkat lunak perusak masih dapat melakukan kerusakan tanpa izin administrator, namun tidak dapat membahayakan keseluruhan sistem Anda.
Lebih buruk lagi, individu jahat dapat menetapkan ikon yang mereka inginkan untuk file. exe. Sebuah file bernama image.jpg.exe menggunakan ikon gambar standar akan terlihat seperti gambar yang tidak berbahaya dengan pengaturan default Windows. Sementara Windows akan memberi tahu Anda bahwa file ini adalah aplikasi jika Anda melihat dari dekat, banyak pengguna tidak akan memperhatikan hal ini.
Melihat Ekstensi File
Untuk membantu melindungi terhadap ini, Anda dapat mengaktifkan ekstensi file di jendela Pengaturan Folder Windows Explorer. Klik tombol Atur di Windows Explorer dan pilih Folder dan cari opsi untuk membukanya.
Hapus tanda centang pada Hide extensions untuk mengetahui jenis file checkbox pada tab View dan klik OK.
Semua ekstensi file sekarang akan terlihat, jadi Anda akan melihat ekstensi file. exe yang tersembunyi.
. exe Bukan Hanya Ekstensi File Berbahaya
Ekstensi file. exe bukan satu-satunya ekstensi file berbahaya yang harus diwaspadai. File yang diakhiri dengan ekstensi file ini juga dapat menjalankan kode di sistem Anda, membuat mereka berbahaya juga:
. bat,. cmd,. com,. lnk,. pif,. scr,. vb,. vbe,. vbs,. wsh
Daftar ini tidak lengkap. Misalnya, jika Anda menginstal Java di Oracle, ekstensi file jar juga berbahaya, karena akan meluncurkan program Java.