Filudvidelser kan forfalskes - den fil med filtypen .mp3 kan faktisk være et eksekverbart program. Hackere kan falske filtypenavne ved at misbruge et specielt Unicode-tegn, hvilket tvinger tekst til at blive vist i omvendt rækkefølge.
Windows skjuler også filudvidelser som standard, hvilket er en anden måde, som uerfarne brugere kan blive bedraget - en fil med et navn som picture.jpg.exe vises som en harmløs JPEG-billedfil.
Forklædning af filtypenavne med "Unitrix" -udnyttelsen
Hvis du altid beder Windows om at vise filtypenavne (se nedenfor) og være opmærksom på dem, kan du tro, at du er sikker på filudvidelsesrelaterede shenanigans. Der er dog andre måder, som folk kan skjule filtypen.
Døbt "Unitrix" -udnyttelsen fra Avast, efter at den blev brugt af Unitrix-malware, udnytter denne metode et specielt tegn i Unicode til at vende rækkefølgen af tegn i et filnavn og skjule den farlige filtypen midt i filnavnet. og placere en uskadelig udseende falsk filtypenavn i slutningen af filnavnet.
Unicode-tegnet er U + 202E: Tilsidesættelse fra højre mod venstre, og det tvinger programmer til at vise tekst i omvendt rækkefølge. Selvom det selvfølgelig er nyttigt til nogle formål, bør det sandsynligvis ikke understøttes i filnavne.
I det væsentlige kan filens faktiske navn være noget i retning af "Awesome Song uploadet af [U+202e]3pm.SCR". Specialtegnet tvinger Windows til at vise slutningen af filens navn i omvendt retning, så filens navn vises som "Awesome Song uploadet af RCS.mp3". Det er dog ikke en MP3-fil - det er en SCR-fil, og den udføres, hvis du dobbeltklikker på den. (Se nedenfor for flere typer farlige filtypenavne.)
Dette eksempel er taget fra et krakningssted, da jeg syntes, det var særligt vildledende - hold øje med de filer, du downloader!
Windows skjuler filtypenavne som standard
De fleste brugere er uddannet i ikke at starte ikke-tillid til .exe-filer, der downloades fra Internettet, da de kan være ondsindede. De fleste brugere ved også, at nogle typer filer er sikre - for eksempel, hvis du har et JPEG-billede med navnet image.jpg, kan du dobbeltklikke på det, og det åbnes i dit billedvisningsprogram uden risiko for at blive inficeret.
Der er kun et problem - Windows skjuler filtypenavne som standard. Image.jpg-filen kan faktisk være image.jpg.exe, og når du dobbeltklikker på den, starter du den ondsindede .exe-fil. Dette er en af de situationer, hvor Brugerkontokontrol kan hjælpe - malware kan stadig skade uden administratortilladelser, men kan ikke kompromittere hele dit system.
Værre endnu, ondsindede personer kan indstille ethvert ikon, de ønsker for .exe-filen. En fil med navnet image.jpg.exe, der bruger standardbillede-ikonet, ser ud som et harmløst billede med Windows standardindstillinger. Mens Windows vil fortælle dig, at denne fil er et program, hvis du ser nøje, vil mange brugere ikke bemærke dette.
Visning af filtypenavne
For at hjælpe med at beskytte mod dette kan du aktivere filtypenavne i vinduet Mappeindstillinger i Windows Stifinder. Klik på knappen Organiser i Windows Stifinder, og vælg Mappe- og søgemuligheder at åbne den.
Fjern markeringen i Skjul udvidelser til kendte filtyper afkrydsningsfelt på fanen Vis, og klik på OK.
Alle filtypenavne vil nu være synlige, så du kan se den skjulte .exe-filtypenavn.
.exe er ikke den eneste farlige filtypenavn
.Exe-filtypen er ikke den eneste farlige filtypenavn, du skal se efter. Filer, der slutter med disse filtypenavne, kan også køre kode på dit system, hvilket også gør dem farlige:
.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Denne liste er ikke udtømmende. For eksempel hvis du har Oracle's Java installeret , .jar-filtypen kan også være farlig, da den starter Java-programmer.
