Kako lahko hekerji prikrijejo zlonamerne programe z lažnimi razširitvami datotek
Datotečne razširitve se lahko ponarejejo - datoteka s pripono .mp3 je dejansko lahko izvršljiv program. Hekerji lahko ponaredijo datotečne razširitve z zlorabo posebnega znaka Unicode, pri čemer je besedilo prikazano v obratnem vrstnem redu.
Windows tudi privzeto skrije razširitve datotek, kar je še en način, da se lahko začetniki uporabijo za prevaro - datoteka z imenom, kot je picture.jpg.exe, se prikaže kot neškodljiva slikovna datoteka JPEG..
Prikrivanje razširitev datotek z iskanjem »Unitrix«
Če sistemu Windows vedno pripovedujete, da prikaže razširitve datotek (glejte spodaj) in bodite pozorni na njih, lahko mislite, da ste varni pred shenanigani, povezanimi s podaljšanjem datotek. Vendar pa obstajajo tudi drugi načini, kako lahko ljudje prikrijejo končnico datoteke.
Avast je poimenoval "Unitrix", ki ga je Avast izkoristil, potem ko ga je uporabila malware Unitrix. Ta metoda izkorišča poseben znak v Unicodeu za obrnitev vrstnega reda znakov v imenu datoteke, ki skriva nevarno končnico datoteke v sredini imena datoteke in postavitev neškodljivega videza lažnih datotek ob koncu imena datoteke.
Znak Unicode je U + 202E: Preglasitev od desne proti levi in prisili programe, da prikažejo besedilo v obratnem vrstnem redu. Čeprav je očitno uporabna za nekatere namene, verjetno ne bi smela biti podprta v imenih datotek.
V bistvu je lahko dejansko ime datoteke nekaj takega, kot je »Awesome Song, ki jo je naložil [U + 202e] 3 pm.SCR«. Poseben znak prisili Windows, da prikaže konec imena datoteke v obratnem vrstnem redu, tako da bo ime datoteke prikazano kot »Awesome Song, ki ga je naložil RCS.mp3«. Vendar pa to ni MP3 datoteka - to je SCR datoteka in bo izvedena, če jo dvokliknete. (Glej spodaj za več vrst nevarnih razširitev datotek.)
Ta primer je vzet s spletnega mesta z razpokami, kot sem mislil, da je še posebej zavajajoče - pazite na datoteke, ki jih prenesete!
Windows Privzeto skriva razširitve datoteke
Večina uporabnikov je bila usposobljena, da ne zaženejo nezaupnega prenosa datotek .exe z interneta, ker so lahko zlonamerne. Večina uporabnikov tudi ve, da so nekatere vrste datotek varne - na primer, če imate JPEG sliko z imenom image.jpg, jo lahko dvokliknete in se bo odprla v vašem programu za ogled slik brez nevarnosti okužbe..
Težava je le ena - Windows privzeto skriva razširitve datotek. Datoteka image.jpg je dejansko slika image.jpg.exe in ko jo dvokliknete, boste zagnali zlonamerno .exe datoteko. To je ena od situacij, kjer lahko nadzor uporabniškega računa pomaga - zlonamerna programska oprema še vedno lahko poškoduje brez dovoljenj skrbnika, vendar ne more ogroziti celotnega sistema.
Še huje, zlonamerni posamezniki lahko nastavijo poljubno ikono za datoteko .exe. Datoteka z imenom image.jpg.exe, ki uporablja standardno ikono slike, bo videti kot neškodljiva slika s privzetimi nastavitvami sistema Windows. Medtem ko vam bo Windows povedal, da je ta datoteka aplikacija, če ste pozorni, mnogi uporabniki tega ne bodo opazili.
Ogled razširitev datotek
Za zaščito pred tem lahko v oknu Nastavitve mape programa Windows Explorer omogočite razširitve datotek. V raziskovalcu programa Windows kliknite gumb Organiziraj in izberite Možnosti mape in iskanja da ga odprete.
Počistite potrditveno polje Skrij razširitve za znane vrste datotek potrdite polje na zavihku Pogled in kliknite V redu.
Vse razširitve datotek bodo zdaj vidne, tako da boste videli skrito datoteko .exe.
.exe ni edina nevarna razširitev datotek
Razširitev datoteke .exe ni edina nevarna končnica datoteke, ki jo morate paziti. Datoteke, ki se končajo s temi končnicami datotek, lahko izvajajo tudi kodo v sistemu, zaradi česar so tudi nevarne:
.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Ta seznam ni izčrpen. Na primer, če imate nameščeno Oracleovo Java, je lahko tudi .jar razširitev datoteke nevarna, saj bo zagnala programe Java.