כיצד האקרים יכולים להסוות תוכניות זדוניות באמצעות סיומות קבצים מזויפות

ניתן לזייף סיומות קבצים - קובץ זה עם סיומת .mp3 עשוי למעשה להיות תוכנית הפעלה. האקרים יכולים לזייף סיומות קבצים על ידי שימוש לרעה בתו Unicode מיוחד, מה שמאלץ להציג את הטקסט בסדר הפוך.

Windows גם מסתיר סיומות קבצים כברירת מחדל, וזו דרך נוספת להטעות משתמשים מתחילים - קובץ עם שם כמו picture.jpg.exe יופיע כקובץ תמונה JPEG לא מזיק.

הסוואה של סיומות קבצים עם ניצול "Unitrix"

אם אתה תמיד אומר ל- Windows להציג סיומות קבצים (ראה להלן) ולשים לב אליהן, אתה עשוי לחשוב שאתה בטוח מפני שניצנים הקשורים לסיומת הקבצים. עם זאת, ישנן דרכים אחרות שאנשים יכולים להסוות את סיומת הקובץ.

המכונה "ניצול ה- Unitrix" על ידי Avast לאחר השימוש בו בתוכנה זדונית של Unitrix, שיטה זו מנצלת תו מיוחד ב- Unicode כדי להפוך את סדר התווים בשם הקובץ, ומסתיר את סיומת הקובץ המסוכנת באמצע שם הקובץ. והצבת סיומת קובץ מזויפת למראה לא מזיק בסמוך לסוף שם הקובץ.

תו Unicode הוא U + 202E: עקיפה מימין לשמאל והיא מאלצת תוכניות להציג טקסט בסדר הפוך. אמנם ברור שהוא שימושי למטרות מסוימות, אך כנראה שלא צריך לתמוך בשמות קבצים.

בעיקרו של דבר, השם האמיתי של הקובץ יכול להיות משהו כמו "שיר מדהים שהועלה על ידי [U+202e]3pm.SCR". התו המיוחד מאלץ את Windows להציג את קצה שם הקובץ לאחור, ולכן שם הקובץ יופיע כ- "Awesome Song Uploaded by RCS.mp3". עם זאת, זה לא קובץ MP3 - זה קובץ SCR והוא יבוצע אם תלחץ עליו פעמיים. (ראה להלן סוגים נוספים של סיומות קבצים מסוכנות.)

הדוגמה הזו לקוחה מאתר פיצוח, מכיוון שחשבתי שהוא מטעה במיוחד - לפקוח עין על הקבצים שאתה מוריד!

Windows מסתיר סיומות קבצים כברירת מחדל

מרבית המשתמשים הוכשרו שלא להשיק קבצי .exe שאינם מהימנים להורדה מהאינטרנט מכיוון שהם עלולים להיות זדוניים. רוב המשתמשים גם יודעים כי סוגים מסוימים של קבצים הם בטוחים - למשל, אם יש לך תמונת JPEG בשם image.jpg, אתה יכול ללחוץ עליה פעמיים והיא תיפתח בתוכנית הצגת התמונות שלך ללא כל סיכון להידבק.

יש רק בעיה אחת - Windows מסתיר כברירת מחדל סיומות קבצים. ייתכן שקובץ image.jpg הוא image.jpg.exe, וכאשר תלחץ עליו פעמיים תפעיל את קובץ ה- exe הזדוני. זה אחד המצבים שבהם בקרת חשבון משתמש יכולה לעזור - תוכנה זדונית עדיין יכולה לגרום נזק ללא הרשאות מנהל, אך לא תוכל לפגוע במערכת כולה שלך.

גרוע מכך, אנשים זדוניים יכולים להגדיר כל סמל שהם רוצים עבור קובץ ה- exe. קובץ בשם image.jpg.exe המשתמש בסמל התמונה הסטנדרטי ייראה כמו תמונה לא מזיקה עם הגדרות ברירת המחדל של Windows. בעוד ש- Windows יגיד לך שקובץ זה הוא יישום אם אתה מסתכל מקרוב, משתמשים רבים לא ישימו לב לכך.

מציג סיומות קבצים

כדי לעזור בהגנה מפני זה, תוכל להפעיל סיומות קבצים בחלון הגדרות התיקיה של סייר Windows. לחץ על הלחצן ארגן בסייר Windows ובחר אפשרויות תיקייה וחיפוש לפתוח אותו.

בטל את הסימון הסתר סיומות עבור סוגי קבצים מוכרים בתיבת הסימון בכרטיסיה תצוגה ולחץ על אישור.

כעת כל סיומות הקבצים יהיו גלויות, כך שתראה את סיומת הקובץ מוסתרת .exe.

.exe אינו סיומת הקבצים המסוכנת היחידה

סיומת הקובץ .exe אינה סיומת הקבצים המסוכנת היחידה שחיפשת. קבצים המסתיימים בסיומות קבצים אלה יכולים גם להריץ קוד במערכת שלך ולהפוך אותם למסוכנים גם הם:

.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh

הרשימה הזו לא ממצה. לדוגמא, אם אתה להתקין את Java של אורקל , סיומת הקובץ .jar עלולה להיות מסוכנת מכיוון שהיא תפעיל תוכניות Java.