18Aug
Extensiile de fișiere pot fi false - fișierul cu extensia. mp3 poate fi de fapt un program executabil. Hackerii pot falsifica extensiile de fișiere abuzând un caracter Unicode special, obligând textul să fie afișat în ordine inversă.
Ferestre, de asemenea, ascunde extensiile de fișiere în mod implicit, care este un alt mod de a începe să înșele utilizatorii - un fișier cu un nume ca picture.jpg.exe va apărea ca un fișier imagine JPEG inofensiv.
Extinderea fișierelor de disguise cu "Unitrix" Exploit
Dacă spuneți mereu Windows să afișeze extensii de fișiere( vezi mai jos) și să le acorde atenție, vă puteți gândi că sunteți în siguranță de la shenanigans legate de extensia de fișiere. Cu toate acestea, există și alte modalități prin care oamenii pot ascunde extensia de fișier.
Aparatul exploatat "Unitrix" de Avast după ce a fost folosit de unitatea malware Unitrix, această metodă folosește un caracter special în Unicode pentru a inversa ordinea caracterelor într-un nume de fișier, ascunzând extensia de fișiere periculoasă în mijlocul fișieruluinumele și plasarea unei extensii falsi a fișierului inofensiv în apropierea sfârșitului numelui fișierului.
Caracterul Unicode este U + 202E: Suprascriere dreapta-stânga și forțează programele să afișeze textul în ordine inversă.Deși este evident util în anumite scopuri, probabil că nu ar trebui să fie acceptat în numele fișierelor.
În esență, numele real al fișierului poate fi ceva de genul "Song minunat încărcat de [U + 202e] 3 pm. SCR".Caracterul special forțează Windows să afișeze sfârșitul numelui fișierului înapoi, astfel încât numele fișierului va apărea sub numele de "Awesome Song uploaded by RCS.mp3".Cu toate acestea, nu este un fișier MP3 - este un fișier SCR și va fi executat dacă faceți dublu clic pe acesta.(A se vedea mai jos pentru mai multe tipuri de extensii de fișiere periculoase.)
Acest exemplu este preluat de pe un site de cracare, așa cum am crezut că a fost deosebit de înșelător - păzește-ți fișierele descărcate!
Windows ascunde extensiile de fișiere în mod prestabilit
Majoritatea utilizatorilor au fost instruiți să nu lanseze descărcări de fișiere. exe care nu pot fi descărcate de pe Internet deoarece acestea ar putea fi dăunătoare. Majoritatea utilizatorilor știu, de asemenea, că unele tipuri de fișiere sunt sigure - de exemplu, dacă aveți o imagine JPEG numită image.jpg, aveți posibilitatea să faceți dublu clic pe ea și se va deschide în programul dvs. de vizualizare a imaginilor, fără nici un risc de infectare.
Există doar o singură problemă - Windows ascunde extensiile de fișiere în mod implicit. Fișierul image.jpg poate fi de fapt image.jpg.exe, iar când faceți dublu clic pe acesta, veți lansa fișierul. exe rău intenționat. Aceasta este una dintre situațiile în care contul de control al contului de utilizator poate ajuta - malware-ul poate face pagube fără permisiuni de administrator, dar nu va putea compromite întregul dvs. sistem.
Mai rău, indivizii rău intenționați pot seta orice pictogramă pe care o doresc pentru fișierul. exe. Un fișier numit image.jpg.exe utilizând pictograma standard va arăta ca o imagine inofensivă cu setările implicite ale Windows.În timp ce Windows vă va spune că acest fișier este o aplicație dacă vă uitați atent, mulți utilizatori nu vor observa acest lucru.
Vizualizarea extensiilor de fișiere
Pentru a vă proteja împotriva acestui lucru, puteți activa extensiile de fișiere în fereastra Setări folder Windows Explorer. Faceți clic pe butonul Organizați din Windows Explorer și selectați opțiunile Folder și căutare pentru al deschide.
Debifați caseta de selectare Ascundeți extensiile pentru tipurile de fișiere cunoscute din fila Vizualizare și faceți clic pe OK.
Toate extensiile de fișiere vor fi acum vizibile, astfel încât veți vedea extensia de fișiere. exe ascunse.
. exe nu este singura extensie de fișiere periculoasă
Extensia fișierului. exe nu este singura extensie periculoasă a fișierelor la care să aveți grijă.Fișierele care se termină cu aceste extensii de fișiere pot rula și coduri pe sistem, făcându-le și periculoase:
. bat,. cmd,. com,. lnk,. pif,. scr,. vb,. vbe,. vbs,. wsh
Această listă nu este exhaustivă.De exemplu, dacă aveți instalat Java Oracle, extensia de fișiere. jar poate fi de asemenea periculoasă, deoarece va lansa programe Java.