Расширения файлов могут быть подделаны - этот файл с расширением .mp3 на самом деле может быть исполняемой программой. Хакеры могут подделывать расширения файлов, злоупотребляя специальным символом Unicode, заставляя текст отображаться в обратном порядке.
Windows также скрывает расширения файлов по умолчанию, что является еще одним способом обмануть начинающих пользователей - файл с именем, например, picture.jpg.exe, будет отображаться как безвредный файл изображения JPEG.
Маскировка расширений файлов с помощью эксплойта «Unitrix»
Если вы всегда говорите Windows показывать расширения файлов (см. Ниже) и обращать на них внимание, вы можете подумать, что защищены от махинаций, связанных с расширениями файлов. Однако есть и другие способы скрыть расширение файла.
Названный Avast эксплойтом Unitrix после того, как он был использован вредоносным ПО Unitrix, этот метод использует специальный символ в Юникоде для изменения порядка символов в имени файла, скрывая опасное расширение файла в середине имени файла. и размещение безобидного на вид поддельного расширения файла в конце имени файла.
Символ Юникода - U + 202E: переопределение справа налево, и он заставляет программы отображать текст в обратном порядке. Хотя это, очевидно, полезно для некоторых целей, вероятно, не следует поддерживать в именах файлов.
По сути, фактическое имя файла может быть чем-то вроде «Прекрасная песня, загруженная [U+202e]3pm.SCR». Специальный символ заставляет Windows отображать конец имени файла в обратном порядке, поэтому имя файла будет отображаться как «Прекрасная песня, загруженная с помощью RCS.mp3». Однако это не файл MP3 - это файл SCR, и он будет запущен, если вы дважды щелкните его. (См. Ниже дополнительные типы опасных расширений файлов.)
Этот пример взят с сайта взлома, поскольку я подумал, что он был особенно обманчивым - следите за файлами, которые вы загружаете!
Windows по умолчанию скрывает расширения файлов
Большинство пользователей были обучены не запускать загрузку ненадежных файлов .exe из Интернета, поскольку они могут быть вредоносными. Большинство пользователей также знают, что некоторые типы файлов безопасны - например, если у вас есть изображение JPEG с именем image.jpg, вы можете дважды щелкнуть его, и он откроется в вашей программе просмотра изображений без какого-либо риска заражения.
Есть только одна проблема - Windows по умолчанию скрывает расширения файлов. Файл image.jpg на самом деле может быть image.jpg.exe, и если дважды щелкнуть его, вы запустите вредоносный файл .exe. Это одна из ситуаций, когда Контроль учетных записей пользователей может помочь - вредоносное ПО может нанести ущерб без прав администратора, но не сможет поставить под угрозу всю вашу систему.
Что еще хуже, злоумышленники могут установить любой значок для файла .exe. Файл с именем image.jpg.exe со стандартным значком изображения будет выглядеть как безобидное изображение с настройками Windows по умолчанию. Хотя Windows сообщит вам, что этот файл является приложением, если вы присмотритесь, многие пользователи этого не заметят.
Просмотр расширений файлов
Чтобы защитить себя от этого, вы можете включить расширения файлов в окне «Настройки папок» проводника Windows. Нажмите кнопку «Организовать» в проводнике Windows и выберите Папка и параметры поиска открыть его.
Снимите флажок Скрыть расширения для известных типов файлов установите флажок на вкладке Просмотр и нажмите ОК.
Теперь будут видны все расширения файлов, поэтому вы увидите скрытое расширение файла .exe.
.exe - не единственное опасное расширение файла
Расширение файла .exe - не единственное опасное расширение файла, на которое следует обратить внимание. Файлы, заканчивающиеся этими расширениями, также могут запускать код в вашей системе, что тоже делает их опасными:
.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Этот список не является исчерпывающим. Например, если вы установить Java Oracle расширение файла .jar также может быть опасным, поскольку запускает программы Java.
