Ekstensi file dapat dipalsukan - file dengan ekstensi .mp3 sebenarnya adalah program yang dapat dijalankan. Peretas dapat memalsukan ekstensi file dengan menyalahgunakan karakter Unicode khusus, memaksa teks untuk ditampilkan dalam urutan terbalik.
Windows juga menyembunyikan ekstensi file secara default, yang merupakan cara lain bagi pengguna pemula untuk tertipu - file dengan nama seperti gambar.jpg.exe akan muncul sebagai file gambar JPEG yang tidak berbahaya.
Menyamarkan Ekstensi File Dengan Eksploitasi "Unitrix"
Jika Anda selalu memberi tahu Windows untuk menampilkan ekstensi file (lihat di bawah) dan memperhatikannya, Anda mungkin berpikir bahwa Anda aman dari kejahatan terkait ekstensi file. Namun, ada cara lain yang dapat dilakukan orang untuk menyamarkan ekstensi file.
Dijuluki eksploitasi “Unitrix” oleh Avast setelah digunakan oleh malware Unitrix, metode ini memanfaatkan karakter khusus di Unicode untuk membalik urutan karakter dalam nama file, menyembunyikan ekstensi file berbahaya di tengah nama file dan menempatkan ekstensi file palsu yang tampak tidak berbahaya di dekat akhir nama file.
Karakter Unicode adalah U + 202E: Penimpaan Kanan-ke-Kiri, dan memaksa program untuk menampilkan teks dalam urutan terbalik. Meskipun jelas berguna untuk beberapa tujuan, ini mungkin tidak boleh didukung dalam nama file.
Pada dasarnya, nama sebenarnya dari file tersebut dapat berupa sesuatu seperti "Lagu Keren diunggah oleh [U+202e]3pm.SCR". Karakter khusus memaksa Windows untuk menampilkan akhir nama file secara terbalik, sehingga nama file akan muncul sebagai "Lagu Keren yang diunggah oleh RCS.mp3". Namun, ini bukan file MP3 - ini adalah file SCR dan akan dijalankan jika Anda mengklik dua kali. (Lihat di bawah untuk mengetahui jenis ekstensi file berbahaya lainnya.)
Contoh ini diambil dari situs cracking, karena menurut saya itu menipu - perhatikan file yang Anda unduh!
Windows Menyembunyikan Ekstensi File Secara Default
Sebagian besar pengguna telah dilatih untuk tidak meluncurkan unduhan file .exe yang tidak tepercaya dari Internet karena mungkin berbahaya. Sebagian besar pengguna juga mengetahui bahwa beberapa jenis file aman - misalnya, jika Anda memiliki gambar JPEG bernama image.jpg, Anda dapat mengklik dua kali dan file tersebut akan terbuka di program tampilan gambar tanpa risiko terinfeksi.
Hanya ada satu masalah - Windows menyembunyikan ekstensi file secara default. File image.jpg mungkin sebenarnya adalah image.jpg.exe, dan saat Anda mengklik dua kali, Anda akan meluncurkan file .exe yang berbahaya. Ini adalah salah satu situasi dimana Kontrol Akun Pengguna dapat membantu - perangkat lunak perusak masih dapat menyebabkan kerusakan tanpa izin administrator, tetapi tidak dapat menyusupi seluruh sistem Anda.
Lebih buruk lagi, orang jahat dapat mengatur ikon apa pun yang mereka inginkan untuk file .exe. File bernama image.jpg.exe menggunakan ikon gambar standar akan terlihat seperti gambar yang tidak berbahaya dengan setelan default Windows. Meskipun Windows akan memberi tahu Anda bahwa file ini adalah aplikasi jika Anda melihat lebih dekat, banyak pengguna tidak akan memperhatikannya.
Melihat Ekstensi File
Untuk membantu melindungi dari ini, Anda dapat mengaktifkan ekstensi file di jendela Pengaturan Folder Windows Explorer. Klik tombol Atur di Windows Explorer dan pilih Folder dan opsi pencarian untuk membukanya.
Hapus centang Sembunyikan ekstensi untuk jenis file yang dikenal checkbox pada tab View dan klik OK.
Semua ekstensi file sekarang akan terlihat, jadi Anda akan melihat ekstensi file .exe yang tersembunyi.
.exe Bukan Satu-Satunya Ekstensi File Berbahaya
Ekstensi file .exe bukan satu-satunya ekstensi file berbahaya yang harus diperhatikan. File yang diakhiri dengan ekstensi file ini juga dapat menjalankan kode di sistem Anda, membuatnya berbahaya juga:
.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Daftar ini tidak lengkap. Misalnya, jika Anda sudah menginstal Java Oracle , ekstensi file .jar juga bisa berbahaya, karena akan meluncurkan program Java.
