Kako Hakeri mogu prikriti zlonamjerne programe s lažnim ekstenzijama datoteka
Datotečne ekstenzije mogu biti lažirane - ta datoteka s nastavkom .mp3 zapravo može biti izvršni program. Hakeri mogu lažirati ekstenzije datoteka zloupotrebom posebnog Unicode znaka, prisiljavajući tekst da se prikazuje obrnutim redoslijedom.
Windows također po zadanom skriva ekstenzije datoteka, što je još jedan način da se početnički korisnici mogu prevariti - datoteka s imenom kao što je picture.jpg.exe pojavit će se kao bezopasna JPEG slikovna datoteka.
Skrivanje ekstenzija datoteka pomoću "Unitrix" Exploit-a
Ako uvijek govorite sustavu Windows da prikazuje ekstenzije datoteka (pogledajte dolje) i obratite pozornost na njih, možda mislite da ste sigurni od shenanigana koji se odnose na proširenje datoteka. Međutim, postoje i drugi načini na koje ljudi mogu maskirati datotečni nastavak.
Nazvan "Unitrix" koji Avast iskorištava nakon što ga je koristio Unitrix malware, ova metoda koristi poseban znak u Unicodeu za obrnuti redoslijed znakova u nazivu datoteke, skrivajući opasnu ekstenziju datoteke u sredini naziva datoteke i stavljanje bezopasnog lažnog datotečnog nastavka blizu kraja naziva datoteke.
Unicode znak je U + 202E: Nadjačavanje s desne strane na lijevo i prisiljava programe na prikazivanje teksta obrnutim redoslijedom. Iako je očito korisna za neke svrhe, vjerojatno se ne bi trebala podržavati u nazivima datoteka.
U suštini, ime datoteke može biti nešto poput "Awesome Song uploaded by [U + 202e] 3 pm.SCR". Specijalni znak prisiljava Windows da prikaže kraj imena datoteke u obrnutom smjeru, tako da se ime datoteke pojavljuje kao "Awesome Song uploaded by RCS.mp3". Međutim, to nije MP3 datoteka - to je SCR datoteka i izvršit će se ako je dvaput kliknete. (Pogledajte niže za više vrsta opasnih ekstenzija datoteka.)
Ovaj primjer je preuzet s web-lokacije za pucanje, kao što sam mislio da je osobito obmanjujuće - pazite na datoteke koje preuzimate!
Windows po zadanom skriva ekstenzije datoteke
Većina korisnika je obučena da ne pokreće nepouzdano preuzimanje .exe datoteka s interneta jer mogu biti zlonamjerne. Većina korisnika također zna da su neke vrste datoteka sigurne - na primjer, ako imate JPEG sliku pod nazivom image.jpg, možete je dvaput kliknuti i ona će se otvoriti u vašem programu za pregled slika bez rizika od zaraze.
Postoji samo jedan problem - Windows po zadanom skriva ekstenzije. Datoteka image.jpg može zapravo biti image.jpg.exe, a kada je dvaput kliknete pokrenut ćete zlonamjernu .exe datoteku. To je jedna od situacija u kojima kontrola korisničkog računa može pomoći - zlonamjerni softver još uvijek može oštetiti bez administratorskih dozvola, ali neće moći ugroziti cijeli sustav.
Još gore, zlonamjerni pojedinci mogu postaviti ikone koje žele za .exe datoteku. Datoteka imenom image.jpg.exe koja koristi standardnu ikonu slike izgledat će kao bezopasna slika s zadanim postavkama sustava Windows. Dok će vam Windows reći da je ova datoteka aplikacija ako bolje pogledate, mnogi korisnici to neće primijetiti.
Pregled ekstenzija za datoteke
Da biste to spriječili, možete omogućiti proširenja datoteka u prozoru Postavke mape programa Windows Explorer. Kliknite gumb Organiziraj u programu Windows Explorer i odaberite Opcije mape i pretraživanja da biste ga otvorili.
Poništite odabir Sakrij proširenja za poznate vrste datoteka potvrdni okvir na kartici Prikaz i kliknite U redu.
Sve ekstenzije datoteka sada će biti vidljive, pa ćete vidjeti skriveno .exe datotečno proširenje.
.exe nije samo opasna ekstenzija datoteke
Ekstenzija datoteke .exe nije jedina opasna ekstenzija za koju treba paziti. Datoteke koje završavaju s tim nastavcima datoteka također mogu pokrenuti kôd na vašem sustavu, što ih čini i opasnim:
.palica, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Ovaj popis nije iscrpan. Na primjer, ako imate instaliran Oracle Java, ekstenzija datoteke .jar također može biti opasna jer će pokrenuti Java programe.