Πώς οι χάκερ μπορούν να αποκρύψουν κακόβουλα προγράμματα με επεκτάσεις ψεύτικων αρχείων
Οι επεκτάσεις αρχείων μπορούν να παραβιαστούν - αυτό το αρχείο με επέκταση .mp3 μπορεί στην πραγματικότητα να είναι ένα εκτελέσιμο πρόγραμμα. Οι χάκερ μπορούν να ψεύσουν τις επεκτάσεις αρχείων καταχρώντας έναν ειδικό χαρακτήρα Unicode, αναγκάζοντας το κείμενο να εμφανιστεί με αντίστροφη σειρά.
Τα Windows επίσης αποκρύπτουν τις επεκτάσεις αρχείων από προεπιλογή, κάτι που είναι άλλος τρόπος για να ξεγελαστούν οι χρήστες - ένα αρχείο με όνομα όπως το picture.jpg.exe θα εμφανιστεί ως ένα ακίνδυνο αρχείο εικόνας JPEG.
Μασώντας τις επεκτάσεις αρχείων με το "Unitrix" Exploit
Εάν ενημερώνετε πάντα τα Windows να εμφανίζουν επεκτάσεις αρχείων (βλ. Παρακάτω) και να τους δώσετε προσοχή, μπορεί να νομίζετε ότι είστε ασφαλείς από τα shenanigans που σχετίζονται με την επέκταση αρχείων. Ωστόσο, υπάρχουν και άλλοι τρόποι με τους οποίους οι άνθρωποι μπορούν να αποκρύψουν την επέκταση αρχείου.
Ονομάστηκε το "Unitrix" από την Avast μετά τη χρήση του malware από το Unitrix. Αυτή η μέθοδος εκμεταλλεύεται έναν ειδικό χαρακτήρα στο Unicode για να αντιστρέψει τη σειρά των χαρακτήρων σε ένα όνομα αρχείου, κρύβοντας την επικίνδυνη επέκταση αρχείου στη μέση του ονόματος αρχείου και την τοποθέτηση μιας αβλαβούς εμφάνισης ψεύτικης επέκτασης αρχείου κοντά στο τέλος του ονόματος αρχείου.
Ο χαρακτήρας Unicode είναι U + 202E: Παράκαμψη από δεξιά προς αριστερά και αναγκάζει τα προγράμματα να εμφανίζουν κείμενο με αντίστροφη σειρά. Ενώ είναι προφανώς χρήσιμο για ορισμένους σκοπούς, πιθανότατα δεν θα πρέπει να υποστηρίζεται σε ονόματα αρχείων.
Ουσιαστικά, το πραγματικό όνομα του αρχείου μπορεί να είναι κάτι σαν το "Awesome Song uploaded by [U + 202e] 3 pm.SCR". Ο ειδικός χαρακτήρας υποχρεώνει τα Windows να εμφανίζουν το τέλος του ονόματος του αρχείου στο αντίστροφο, οπότε το όνομα του αρχείου θα εμφανιστεί ως "Awesome Song uploaded by RCS.mp3". Ωστόσο, δεν είναι ένα αρχείο MP3 - είναι ένα αρχείο SCR και θα εκτελεστεί αν το κάνετε διπλό κλικ. (Δείτε παρακάτω για περισσότερους τύπους επεκτάσεων επικίνδυνων αρχείων.)
Αυτό το παράδειγμα προέρχεται από μια περιοχή πυρόλυσης, καθώς νόμιζα ότι ήταν ιδιαίτερα παραπλανητική - προσέξτε τα αρχεία που κατεβάζετε!
Τα Windows αποκρύπτουν τις επεκτάσεις αρχείων από προεπιλογή
Οι περισσότεροι χρήστες έχουν εκπαιδευτεί να μην εκκινήσουν αρχεία .exe που δεν είναι αξιόπιστα από το Internet, καθώς ενδέχεται να είναι κακόβουλα. Οι περισσότεροι χρήστες γνωρίζουν επίσης ότι ορισμένοι τύποι αρχείων είναι ασφαλείς - για παράδειγμα, αν έχετε μια εικόνα JPEG με όνομα image.jpg, μπορείτε να κάνετε διπλό κλικ και θα ανοίξει στο πρόγραμμα προβολής εικόνων χωρίς κίνδυνο να μολυνθεί.
Υπάρχει μόνο ένα πρόβλημα - τα Windows αποκρύπτουν τις επεκτάσεις αρχείων εξ ορισμού. Το αρχείο image.jpg μπορεί στην πραγματικότητα να είναι image.jpg.exe και όταν κάνετε διπλό κλικ θα ξεκινήσει το κακόβουλο αρχείο .exe. Αυτή είναι μια από τις περιπτώσεις όπου ο έλεγχος λογαριασμού χρήστη μπορεί να βοηθήσει - το κακόβουλο λογισμικό μπορεί ακόμα να κάνει ζημιά χωρίς δικαιώματα διαχειριστή, αλλά δεν θα μπορεί να θέσει σε κίνδυνο ολόκληρο το σύστημά σας.
Ακόμη χειρότερα, κακόβουλα άτομα μπορούν να ορίσουν οποιοδήποτε εικονίδιο θέλουν για το αρχείο .exe. Ένα αρχείο που ονομάζεται image.jpg.exe χρησιμοποιώντας το εικονίδιο τυπικής εικόνας θα μοιάζει με μια αβλαβή εικόνα με τις προεπιλεγμένες ρυθμίσεις των Windows. Ενώ τα Windows θα σας ενημερώσουν ότι αυτό το αρχείο είναι μια εφαρμογή αν κοιτάξετε προσεκτικά, πολλοί χρήστες δεν θα το παρατηρήσουν αυτό.
Προβολή αρχείων επεκτάσεων αρχείων
Για να προστατεύσετε από αυτό, μπορείτε να ενεργοποιήσετε τις επεκτάσεις αρχείων στο παράθυρο Ρυθμίσεις φακέλου του Windows Explorer. Κάντε κλικ στο κουμπί Οργανώστε στην Εξερεύνηση των Windows και επιλέξτε Φάκελος και επιλογές αναζήτησης για να το ανοίξετε.
Αποεπιλέξτε το Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων στο πλαίσιο Προβολή και κάντε κλικ στο OK.
Όλες οι επεκτάσεις αρχείων θα είναι πλέον ορατές, επομένως θα δείτε την κρυφή επέκταση αρχείου .exe.
.το exe δεν είναι η Επέκταση μόνο του Επικίνδυνου Αρχείου
Η επέκταση αρχείου .exe δεν είναι η μόνη επικίνδυνη επέκταση αρχείου για την οποία πρέπει να προσέξετε. Τα αρχεία που τελειώνουν με αυτές τις επεκτάσεις αρχείων μπορούν επίσης να εκτελούν κώδικα στο σύστημά σας, κάνοντάς τα επίσης επικίνδυνα:
.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Αυτή η λίστα δεν είναι εξαντλητική. Για παράδειγμα, αν έχετε εγκαταστήσει το Java της Oracle, η επέκταση αρχείου .jar μπορεί επίσης να είναι επικίνδυνη, καθώς θα εκκινήσει προγράμματα Java.