18Aug

Ako môžu hackeri skryť škodlivé programy s falošnými rozšíreniami súborov

Rozšírenia súborov

môžu byť falošné - súbor s príponou. mp3 môže byť skutočne spustiteľný program. Hackeri môžu falošovať rozšírenia súborov zneužitím špeciálneho znaku Unicode, ktorý núti text zobraziť v opačnom poradí.

Windows tiež štandardne skryje prípony súborov, čo je iný spôsob, ako sa môžu oklamať nováčikovia - súbor s názvom ako picture.jpg.exe sa zobrazí ako neohrozený obrazový súbor JPEG.

Maskovanie rozšírení súborov pomocou aplikácie "Unitrix" Exploit

Ak vždy poviete systému Windows, že zobrazuje prípony súborov( pozri nižšie) a venujte pozornosť, môžete si mysliť, že ste v bezpečí pred shenanigans súvisiacimi s rozšírením súborov. Existujú však aj iné spôsoby, ako môžu ľudia zamaskovať príponu súboru.

Aplikácia "Unitrix" od spoločnosti Avast, ktorá bola použitá po použití malware Unitrix, využíva špeciálny znak v systéme Unicode na zvrátenie poradia znakov v názve súboru, skrýva nebezpečnú príponu súboru v strede súborunázov a umiestnenie neoprávnene vyzerajúceho rozšírenia falošného súboru v blízkosti konca názvu súboru.

Znak Unicode je U + 202E: Prepustenie vpravo doľava a núti programy na zobrazenie textu v opačnom poradí.Hoci je to samozrejme užitočné pre niektoré účely, pravdepodobne by nemalo byť podporované v názvoch súborov.

V skutočnosti skutočné meno súboru môže byť niečo ako "Awesome Song nahraný [U + 202e] 3 pm. SCR".Špeciálny znak núti Windows zobraziť koniec názvu súboru naopak, takže názov súboru sa zobrazí ako "Awesome Song Uploaded by RCS.mp3".Nie je to však súbor MP3 - je to súbor SCR a bude vykonaný, ak ho dvakrát kliknete.(Nižšie nájdete viac typov nebezpečných prípon súborov.)

Tento príklad je prevzatý z cracking stránky, pretože som si myslel, že to bolo mimoriadne klamné - dávajte pozor na súbory, ktoré si stiahnete!

Windows skryje predvolené rozšírenia súborov

Väčšina používateľov bola vyškolená, aby neštartovali nedôveryhodné súbory. exe stiahnuté z Internetu, pretože môžu byť škodlivé.Väčšina používateľov tiež vie, že niektoré typy súborov sú bezpečné - napríklad ak máte obrázok JPEG s názvom image.jpg, môžete ho dvakrát kliknúť a otvorí sa v programe na prezeranie obrázkov bez akéhokoľvek rizika infikovania.

Je tu len jeden problém - Windows predvolene skryje rozšírenia súborov. Súbor image.jpg môže vlastne byť image.jpg.exe a po jeho dvojitom kliknutí spustíte škodlivý súbor. exe. Toto je jedna zo situácií, keď môže pomôcť Kontrola používateľských kont - škodlivý softvér môže naďalej poškodzovať bez oprávnení správcu, ale nebude môcť ohroziť celý váš systém.

Je ešte horšie, že zlomyseľní ľudia môžu nastaviť ľubovoľnú ikonu, ktorú chcú pre súbor. exe. Súbor s názvom image.jpg.exe s použitím štandardnej ikony obrázka bude vyzerať ako neškodný obraz s predvolenými nastaveniami systému Windows. Aj keď vám systém Windows povie, že tento súbor je aplikácia, ak sa pozriete pozorne, mnohí používatelia si to nevšimnú.

Zobrazenie rozšírení súborov

Ak chcete chrániť pred týmto, môžete povoliť rozšírenia súborov v okne Nastavenia priečinka programu Windows Explorer. Kliknite na tlačidlo Organizovať v Prieskumníkovi systému Windows a zvoľte možnosť Folder a vyhľadávanie a otvorte ho.

Zrušte začiarknutie Skryť rozšírenia pre známe typy súborov začiarkavacie políčko na karte Zobrazenie a kliknite na tlačidlo OK.

Všetky rozšírenia súborov budú teraz viditeľné, takže sa zobrazí skryté prípony súboru. exe.

. exe nie je len rozšírenie nebezpečného súboru

Prípona súboru. exe nie je jediným príponou nebezpečného súboru, na ktorú sa chcete pozrieť.Súbory končiace s týmito príponami súborov môžu tiež spustiť kód na vašom systéme, čo je tiež nebezpečné:

. bat,. cmd,. com,. lnk,. pif,. scr,. vb,. vbe,. vbs,. wsh

Tento zoznam nie je vyčerpávajúci. Napríklad, ak máte nainštalovanú Oracle Java, prípona súboru. jar môže byť tiež nebezpečná, pretože spustí Java programy.