כיצד האקרים יכול להסוות תוכניות זדוניות עם הרחבות קובץ מזויפות
סיומות קבצים יכול להיות מזויף - כי הקובץ עם סיומת. MP3 יכול למעשה להיות תוכנית הפעלה. האקרים יכולים סיומות קבצים מזויפים על ידי התעללות אופי Unicode מיוחד, לאלץ טקסט להיות מוצג בסדר הפוך.
Windows גם מסתיר סיומות קבצים כברירת מחדל, וזה עוד משתמשים מתחילים טירון יכול להיות שולל - קובץ עם שם כמו picture.jpg.exe יופיע כקובץ תמונה JPEG לא מזיק.
להסוות עם הרחבות "יוניטריקס" לנצל
אם אתה תמיד אומר ל- Windows להציג סיומות קבצים (ראה להלן) ולשים לב אליהם, אתה עשוי לחשוב שאתה בטוח מפני shenanigans הקשורים תוסף הקובץ. עם זאת, יש דרכים אחרות שאנשים יכולים להסוות את סיומת הקובץ.
דובדבן "Unitrix" לנצל על ידי Avast אחרי זה היה בשימוש על ידי תוכנות זדוניות Unitrix, שיטה זו מנצלת אופי מיוחד ב- Unicode כדי להפוך את סדר התווים שם הקובץ, מסתיר את סיומת הקובץ המסוכן באמצע שם הקובץ ואת הצבת סיומת קובץ מזויף נראה מזויף ליד סוף שם הקובץ.
תו Unicode הוא U + 202E: דרישת ימין לשמאל, והיא מאלצת תוכניות להצגת טקסט בסדר הפוך. למרות שזה בהחלט שימושי עבור מטרות מסוימות, זה כנראה לא צריך להיות נתמך בשמות קבצים.
בעיקרו של דבר, השם האמיתי של הקובץ יכול להיות משהו כמו "שיר מדהים שהועלה על ידי [U + 202e] 3 pm.SCR". האופי המיוחד מכריח את Windows להציג את סיומו של שם הקובץ בהיפוך, כך ששם הקובץ יופיע כ "שיר מדהים שהועלה על ידי RCS.mp3". עם זאת, זה לא קובץ MP3 - זה קובץ SCR וזה יבוצע אם תלחץ עליו פעמיים. (ראה להלן סוגים נוספים של סיומות קבצים מסוכנות).
דוגמה זו נלקחת מתוך אתר פיצוח, שכן חשבתי שזה מטעה במיוחד - לפקוח עין על הקבצים שאתה מוריד!
Windows מסתיר הרחבות קבצים כברירת מחדל
רוב המשתמשים הוכשרו לא להפעיל קבצים בלתי מהימנים. Exe להוריד מהאינטרנט כפי שהם עשויים להיות זדוניים. רוב המשתמשים גם יודעים כי סוגים מסוימים של קבצים בטוחים - לדוגמה, אם יש לך תמונת JPEG בשם image.jpg, אתה יכול ללחוץ לחיצה כפולה על זה והוא יפתח בתוכנית התמונה שלך צפייה ללא כל סיכון של נגועים.
יש רק בעיה אחת - Windows מסתיר סיומות קבצים כברירת מחדל. קובץ ה- image.jpg עשוי להיות למעשה image.jpg.exe, וכאשר תלחץ עליו פעמיים תפעיל את קובץ ה- exe הזדוני. זהו אחד המצבים שבהם בקרת חשבון משתמש יכולה לעזור - תוכנה זדונית עדיין יכולה לגרום נזק ללא הרשאות מנהל, אך לא תוכל לסכן את המערכת כולה.
גרוע מכך, אנשים זדוניים יכולים להגדיר כל סמל שהם רוצים בקובץ .exe. קובץ בשם image.jpg.exe באמצעות סמל התמונה הרגילה ייראה כמו תמונה לא מזיקה עם הגדרות ברירת המחדל של Windows. בעוד ש- Windows יגיד לך שקובץ זה הוא יישום אם אתה מסתכל מקרוב, משתמשים רבים לא ישים לב לכך.
הצגת סיומות קבצים
כדי לסייע בהגנה מפני זה, באפשרותך להפעיל סיומות קבצים בחלון הגדרות תיקיות Windows Explorer. לחץ על הלחצן ארגון בסייר Windows ובחר אפשרויות תיקיה וחיפוש לפתוח אותו.
בטל את הסימון הסתר סיומות עבור סוגי קבצים מוכרים בתיבת הסימון בכרטיסייה תצוגה ולחץ על אישור.
כל סיומות הקבצים יהיו כעת גלויים, כך שתראה את סיומת הקובץ .exe הנסתרת.
.exe הוא לא רק סיומת קובץ מסוכן
סיומת הקובץ .exe היא לא רק סיומת הקובץ המסוכן לחפש. קבצים המסתיימים עם סיומות קבצים אלה יכולים גם להפעיל קוד במערכת שלך, מה שהופך אותם מסוכנים, יותר מדי:
.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
רשימה זו אינה ממצה. לדוגמה, אם התקנת Java של Oracle מותקנת, סיומת הקובץ .jar יכולה גם להיות מסוכנת, שכן היא תפעיל תוכניות Java.