Přípony souborů mohou být falešné - tento soubor s příponou .mp3 může být ve skutečnosti spustitelný program. Hackeři mohou falešné přípony souborů zneužít pomocí speciálního znaku Unicode, což vynutí zobrazení textu v opačném pořadí.
Windows také ve výchozím nastavení skrývá přípony souborů, což je další způsob, jak lze oklamat začínající uživatele - soubor s názvem jako picture.jpg.exe se zobrazí jako neškodný obrazový soubor JPEG.
Maskování přípon souborů pomocí využití „Unitrix“
Pokud systému Windows vždy řeknete, aby zobrazoval přípony souborů (viz níže), a věnujte jim pozornost, možná si myslíte, že jste v bezpečí před shenanigany souvisejícími s příponou souboru. Existují však i jiné způsoby, jak mohou lidé zamaskovat příponu souboru.
Tato metoda nazvaná „Unitrix“ exploit od Avastu poté, co byla použita malwarem Unitrix, využívá speciální znak v Unicode k obrácení pořadí znaků v názvu souboru, skrývající nebezpečnou příponu souboru uprostřed názvu souboru a umístění neškodně vypadající falešné přípony souboru na konec názvu souboru.
Znak Unicode je U + 202E: Přepsání zprava doleva a vynucuje programy, aby zobrazovaly text v opačném pořadí. I když je to zjevně užitečné pro některé účely, pravděpodobně by nemělo být podporováno v názvech souborů.
Skutečný název souboru může být v podstatě něco jako „Awesome Song uploaded by [U+202e]3pm.SCR“. Speciální znak vynutí Windows, aby zobrazil konec názvu souboru obráceně, takže název souboru se zobrazí jako „Awesome Song uploaded by RCS.mp3“. Nejde však o soubor MP3 - je to soubor SCR a bude spuštěn, pokud na něj dvakrát kliknete. (Další typy nebezpečných přípon souborů naleznete níže.)
Tento příklad je převzat z prolomeného webu, protože jsem si myslel, že je obzvláště klamný - dávejte pozor na stažené soubory!
Windows ve výchozím nastavení skryje příponu souboru
Většina uživatelů byla proškolena, aby nespouštěli stahování nedůvěryhodných souborů .exe z Internetu, protože by mohly být škodlivé. Většina uživatelů také ví, že některé typy souborů jsou bezpečné - například pokud máte obrázek JPEG s názvem image.jpg, můžete na něj dvakrát kliknout a otevře se ve vašem programu pro prohlížení obrázků bez jakéhokoli rizika nakažení.
Existuje jen jeden problém - Windows ve výchozím nastavení skrývá přípony souborů. Soubor image.jpg může být ve skutečnosti image.jpg.exe, a když na něj dvakrát kliknete, spustí se škodlivý soubor .exe. Toto je jedna ze situací, kdy Může vám pomoci kontrola uživatelských účtů - malware může i nadále způsobit poškození bez oprávnění správce, ale nebude schopen ohrozit celý váš systém.
Ještě horší je, že jednotlivci se zlými úmysly mohou pro soubor .exe nastavit libovolnou ikonu, kterou chtějí. Soubor s názvem image.jpg.exe pomocí standardní ikony obrázku bude vypadat jako neškodný obrázek s výchozím nastavením systému Windows. Zatímco Windows vám řeknou, že tento soubor je aplikace, pokud se podíváte pozorně, mnoho uživatelů si toho nevšimne.
Prohlížení přípon souborů
Abyste tomu zabránili, můžete povolit přípony souborů v okně Nastavení složky Průzkumníka Windows. Klikněte na tlačítko Uspořádat v Průzkumníkovi Windows a vyberte Možnosti složky a vyhledávání otevřít.
Zrušte zaškrtnutí políčka Skrýt přípony známých typů souborů zaškrtněte políčko na kartě Zobrazení a klikněte na OK.
Nyní budou viditelné všechny přípony souborů, takže uvidíte skrytou příponu souboru .exe.
.exe není jediná nebezpečná přípona souboru
Přípona souboru .exe není jedinou nebezpečnou příponou, na kterou si musíte dávat pozor. Soubory končící těmito příponami souborů mohou také spouštět kód ve vašem systému, takže jsou také nebezpečné:
.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Tento seznam není vyčerpávající. Například pokud mít nainstalovanou Oracle Oracle , přípona souboru .jar může být také nebezpečná, protože spouští programy Java.
