Οι επεκτάσεις αρχείων μπορούν να παραποιηθούν - αυτό το αρχείο με επέκταση .mp3 μπορεί στην πραγματικότητα να είναι ένα εκτελέσιμο πρόγραμμα. Οι χάκερ μπορούν να ψεύσουν τις επεκτάσεις αρχείων καταχρώντας έναν ειδικό χαρακτήρα Unicode, αναγκάζοντας το κείμενο να εμφανίζεται με αντίστροφη σειρά.
Τα Windows αποκρύπτουν επίσης τις επεκτάσεις αρχείων από προεπιλογή, κάτι που είναι ένας άλλος τρόπος για να εξαπατηθούν οι αρχάριοι χρήστες - ένα αρχείο με όνομα όπως το picture.jpg.exe θα εμφανίζεται ως ένα ακίνδυνο αρχείο εικόνας JPEG.
Μεταμφίεση των επεκτάσεων αρχείων με το «Unitrix» Exploit
Εάν πάντα λέτε στα Windows να εμφανίζουν επεκτάσεις αρχείων (δείτε παρακάτω) και να τους προσέχετε, ίσως νομίζετε ότι είστε ασφαλείς από shenanigans που σχετίζονται με την επέκταση αρχείων. Ωστόσο, υπάρχουν άλλοι τρόποι με τους οποίους οι άνθρωποι μπορούν να συγκαλύψουν την επέκταση αρχείου.
Ονομάστηκε το "Unitrix" exploit από τον Avast αφού χρησιμοποιήθηκε από το κακόβουλο λογισμικό Unitrix, αυτή η μέθοδος εκμεταλλεύεται έναν ειδικό χαρακτήρα στο Unicode για να αντιστρέψει τη σειρά των χαρακτήρων σε ένα όνομα αρχείου, κρύβοντας την επικίνδυνη επέκταση αρχείου στο μέσο του ονόματος αρχείου και τοποθετώντας μια ακίνδυνη επέκταση ψεύτικου αρχείου κοντά στο τέλος του ονόματος αρχείου.
Ο χαρακτήρας Unicode είναι U + 202E: Παράκαμψη από δεξιά προς τα αριστερά και αναγκάζει τα προγράμματα να εμφανίζουν κείμενο με αντίστροφη σειρά. Παρόλο που είναι προφανώς χρήσιμο για ορισμένους σκοπούς, πιθανώς δεν θα πρέπει να υποστηρίζεται σε ονόματα αρχείων.
Ουσιαστικά, το πραγματικό όνομα του αρχείου μπορεί να είναι κάτι σαν "Awesome τραγούδι που ανεβάστηκε από [U+202e]3pm.SCR" Ο ειδικός χαρακτήρας αναγκάζει τα Windows να εμφανίσουν το τέλος του ονόματος του αρχείου σε αντίστροφη θέση, οπότε το όνομα του αρχείου θα εμφανίζεται ως "Awesome Song uploaded by RCS.mp3". Ωστόσο, δεν είναι αρχείο MP3 - είναι αρχείο SCR και θα εκτελεστεί εάν κάνετε διπλό κλικ σε αυτό. (Δείτε παρακάτω για περισσότερους τύπους επικίνδυνων επεκτάσεων αρχείων.)
Αυτό το παράδειγμα έχει ληφθεί από έναν ιστότοπο που έχει σπάσει, καθώς νόμιζα ότι ήταν ιδιαίτερα παραπλανητικό - προσέξτε τα αρχεία που κατεβάζετε!
Τα Windows αποκρύπτουν τις επεκτάσεις αρχείων από προεπιλογή
Οι περισσότεροι χρήστες έχουν εκπαιδευτεί να μην εκκινούν μη αξιόπιστα αρχεία .exe από το Διαδίκτυο, καθώς ενδέχεται να είναι κακόβουλα. Οι περισσότεροι χρήστες γνωρίζουν επίσης ότι ορισμένοι τύποι αρχείων είναι ασφαλείς - για παράδειγμα, εάν έχετε μια εικόνα JPEG με το όνομα image.jpg, μπορείτε να κάνετε διπλό κλικ σε αυτήν και θα ανοίξει στο πρόγραμμα προβολής εικόνων χωρίς κίνδυνο να μολυνθείτε.
Υπάρχει μόνο ένα πρόβλημα - τα Windows αποκρύπτουν τις επεκτάσεις αρχείων από προεπιλογή. Το αρχείο image.jpg μπορεί στην πραγματικότητα να είναι image.jpg.exe και όταν κάνετε διπλό κλικ σε αυτό, θα ξεκινήσετε το κακόβουλο αρχείο .exe. Αυτή είναι μία από τις καταστάσεις όπου Ο έλεγχος λογαριασμού χρήστη μπορεί να βοηθήσει - το κακόβουλο λογισμικό μπορεί ακόμα να προκαλέσει ζημιά χωρίς δικαιώματα διαχειριστή, αλλά δεν θα μπορεί να θέσει σε κίνδυνο ολόκληρο το σύστημά σας.
Ακόμη χειρότερα, κακόβουλα άτομα μπορούν να ορίσουν οποιοδήποτε εικονίδιο θέλουν για το αρχείο .exe. Ένα αρχείο με το όνομα image.jpg.exe χρησιμοποιώντας το τυπικό εικονίδιο εικόνας θα μοιάζει με μια ακίνδυνη εικόνα με τις προεπιλεγμένες ρυθμίσεις των Windows. Ενώ τα Windows θα σας πουν ότι αυτό το αρχείο είναι μια εφαρμογή αν κοιτάξετε προσεκτικά, πολλοί χρήστες δεν θα το παρατηρήσουν.
Προβολή επεκτάσεων αρχείων
Για να προστατευτείτε από αυτό, μπορείτε να ενεργοποιήσετε τις επεκτάσεις αρχείων στο παράθυρο Ρυθμίσεις φακέλου της Εξερεύνησης των Windows. Κάντε κλικ στο κουμπί Οργάνωση στην Εξερεύνηση των Windows και επιλέξτε Επιλογές φακέλου και αναζήτησης για να το ανοίξετε.
Καταργήστε την επιλογή του Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων πλαίσιο ελέγχου στην καρτέλα Προβολή και κάντε κλικ στο OK.
Όλες οι επεκτάσεις αρχείων θα είναι πλέον ορατές, επομένως θα δείτε την κρυφή επέκταση αρχείου .exe.
.exe δεν είναι η μόνη επικίνδυνη επέκταση αρχείου
Η επέκταση αρχείου .exe δεν είναι η μόνη επικίνδυνη επέκταση αρχείου που πρέπει να προσέξετε. Τα αρχεία που τελειώνουν με αυτές τις επεκτάσεις αρχείων μπορούν επίσης να εκτελούν κώδικα στο σύστημά σας, καθιστώντας τα επικίνδυνα επίσης:
.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Αυτή η λίστα δεν είναι πλήρης. Για παράδειγμα, εάν εσείς να έχετε εγκαταστήσει το Java της Oracle , η επέκταση αρχείου .jar μπορεί επίσης να είναι επικίνδυνη, καθώς θα ξεκινήσει προγράμματα Java.
