Filutvidelser kan forfalskes - den filen med filtypen .mp3 kan faktisk være et kjørbart program. Hackere kan falske filtyper ved å misbruke et spesielt Unicode-tegn, og tvinge tekst til å vises i omvendt rekkefølge.
Windows skjuler også filutvidelser som standard, noe som er en annen måte nybegynnere kan lure - en fil med et navn som picture.jpg.exe vil vises som en ufarlig JPEG-bildefil.
Skjul filutvidelser med "Unitrix" -utnyttelsen
Hvis du alltid ber Windows om å vise filtypen (se nedenfor) og være oppmerksom på dem, kan du tro at du er trygg fra filendelserelaterte shenanigans. Imidlertid er det andre måter folk kan skjule filtypen.
Kalt “Unitrix” -utnyttelsen av Avast etter at den ble brukt av Unitrix-skadelig programvare. Denne metoden utnytter et spesialtegn i Unicode for å reversere rekkefølgen på tegn i et filnavn, og skjule den farlige filtypen midt i filnavnet. og plassere en ufarlig utseende falsk filutvidelse nær slutten av filnavnet.
Unicode-tegnet er U + 202E: Overstyring fra høyre til venstre, og det tvinger programmer til å vise tekst i omvendt rekkefølge. Selv om det åpenbart er nyttig for noen formål, bør det sannsynligvis ikke støttes i filnavn.
I hovedsak kan filens faktiske navn være noe som "Awesome Song uploaded by [U+202e]3pm.SCR". Spesialtegnet tvinger Windows til å vise slutten på filnavnet i omvendt retning, slik at filnavnet vises som "Awesome Song uploaded by RCS.mp3". Det er imidlertid ikke en MP3-fil - det er en SCR-fil, og den vil bli utført hvis du dobbeltklikker på den. (Se nedenfor for flere typer farlige filutvidelser.)
Dette eksemplet er hentet fra et knakkside, da jeg syntes det var spesielt villedende - hold øye med filene du laster ned!
Windows skjuler filutvidelser som standard
De fleste brukere har fått opplæring i å ikke lansere utro .exe-filer som lastes ned fra Internett, da de kan være ondsinnede. De fleste brukere vet også at noen typer filer er trygge. Hvis du for eksempel har et JPEG-bilde med navnet image.jpg, kan du dobbeltklikke på det, og det åpnes i bildevisningsprogrammet ditt uten risiko for å bli smittet.
Det er bare ett problem - Windows skjuler filutvidelser som standard. Image.jpg-filen kan faktisk være image.jpg.exe, og når du dobbeltklikker på den, starter du den ondsinnede .exe-filen. Dette er en av situasjonene der Brukerkontokontroll kan hjelpe - skadelig programvare kan fortsatt skade uten administratortillatelser, men vil ikke kunne kompromittere hele systemet ditt.
Verre ennå, ondsinnede personer kan angi hvilket som helst ikon de vil ha for .exe-filen. En fil med navnet image.jpg.exe som bruker standardbildeikonet, vil se ut som et ufarlig bilde med Windows standardinnstillinger. Mens Windows vil fortelle deg at denne filen er et program hvis du ser nøye etter, vil mange brukere ikke legge merke til dette.
Vise filutvidelser
For å beskytte deg mot dette, kan du aktivere filtypen i vinduet Mappeinnstillinger i Windows Utforsker. Klikk på Organiser-knappen i Windows Utforsker og velg Mappe- og søkealternativer for å åpne den.
Fjern merket for Skjul utvidelser for kjente filtyper avkrysningsruten i Vis-fanen og klikk OK.
Alle filtypene vil nå være synlige, så du ser den skjulte .exe-filtypen.
.exe er ikke den eneste farlige filtypen
.Exe-filtypen er ikke den eneste farlige filtypen du ser etter. Filer som slutter med disse filtypene kan også kjøre kode på systemet ditt, noe som også gjør dem farlige:
.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Denne listen er ikke uttømmende. For eksempel hvis du har Oracle's Java installert .jar-filtypen kan også være farlig, da den vil starte Java-programmer.
