แฮกเกอร์สามารถปลอมแปลงโปรแกรมที่เป็นอันตรายด้วยนามสกุลไฟล์ปลอมได้อย่างไร

นามสกุลไฟล์สามารถปลอมได้ - ไฟล์ที่มีนามสกุล. mp3 อาจเป็นโปรแกรมปฏิบัติการ แฮกเกอร์สามารถปลอมนามสกุลไฟล์โดยใช้อักขระ Unicode พิเศษในทางที่ผิดโดยบังคับให้แสดงข้อความในลำดับย้อนกลับ

Windows ยังซ่อนนามสกุลไฟล์ตามค่าเริ่มต้นซึ่งเป็นอีกวิธีหนึ่งที่ผู้ใช้มือใหม่สามารถถูกหลอกได้เช่นไฟล์ที่มีชื่อเช่น picture.jpg.exe จะปรากฏเป็นไฟล์ภาพ JPEG ที่ไม่เป็นอันตราย

การปลอมตัวส่วนขยายไฟล์ด้วยการใช้ประโยชน์“ Unitrix”

หากคุณบอกให้ Windows แสดงนามสกุลไฟล์อยู่เสมอ (ดูด้านล่าง) และให้ความสนใจกับส่วนขยายเหล่านี้คุณอาจคิดว่าคุณปลอดภัยจากเชนานีแกนที่เกี่ยวข้องกับนามสกุลไฟล์ อย่างไรก็ตามมีวิธีอื่นที่ผู้ใช้สามารถปลอมนามสกุลไฟล์ได้

Avast ถูกขนานนามว่า "Unitrix" ใช้ประโยชน์จากมัลแวร์ Unitrix วิธีนี้จะใช้ประโยชน์จากอักขระพิเศษใน Unicode เพื่อย้อนลำดับอักขระในชื่อไฟล์โดยซ่อนนามสกุลไฟล์ที่เป็นอันตรายไว้ตรงกลางชื่อไฟล์ และวางนามสกุลไฟล์ปลอมที่ดูไม่เป็นอันตรายไว้ใกล้ท้ายชื่อไฟล์

อักขระ Unicode คือ U + 202E: การแทนที่จากขวาไปซ้ายและบังคับให้โปรแกรมแสดงข้อความในลำดับย้อนกลับ แม้ว่าจะเห็นได้ชัดว่ามีประโยชน์สำหรับวัตถุประสงค์บางประการ แต่อาจไม่ได้รับการสนับสนุนในชื่อไฟล์

โดยพื้นฐานแล้วชื่อจริงของไฟล์อาจเป็นเช่น "เพลงที่ยอดเยี่ยมอัปโหลดโดย [U+202e]3pm.SCR" อักขระพิเศษบังคับให้ Windows แสดงส่วนท้ายของชื่อไฟล์ในทางกลับกันดังนั้นชื่อไฟล์จะปรากฏเป็น "เพลงยอดเยี่ยมที่อัปโหลดโดย RCS.mp3" อย่างไรก็ตามไม่ใช่ไฟล์ MP3 แต่เป็นไฟล์ SCR และจะดำเนินการหากคุณดับเบิลคลิก (ดูด้านล่างสำหรับนามสกุลไฟล์อันตรายประเภทอื่น ๆ )

ตัวอย่างนี้นำมาจากไซต์ที่มีการแคร็กอย่างที่ฉันคิดว่าเป็นการหลอกลวงโดยเฉพาะอย่างยิ่งโปรดจับตาดูไฟล์ที่คุณดาวน์โหลด!

Windows ซ่อนนามสกุลไฟล์ตามค่าเริ่มต้น

ผู้ใช้ส่วนใหญ่ได้รับการฝึกอบรมไม่ให้เปิดไฟล์. exe ที่ไม่น่าเชื่อถือซึ่งดาวน์โหลดจากอินเทอร์เน็ตเนื่องจากอาจเป็นอันตราย ผู้ใช้ส่วนใหญ่ทราบด้วยว่าไฟล์บางประเภทนั้นปลอดภัยเช่นหากคุณมีภาพ JPEG ชื่อ image.jpg คุณสามารถดับเบิลคลิกที่ไฟล์นั้นและไฟล์นั้นจะเปิดขึ้นในโปรแกรมดูภาพของคุณโดยไม่มีความเสี่ยงที่จะติดไวรัส

มีปัญหาเพียงอย่างเดียว - Windows จะซ่อนนามสกุลไฟล์ไว้โดยค่าเริ่มต้น จริงๆแล้วไฟล์ image.jpg อาจเป็น image.jpg.exe และเมื่อคุณดับเบิลคลิกที่ไฟล์นั้นคุณจะเปิดไฟล์. exe ที่เป็นอันตราย นี่เป็นหนึ่งในสถานการณ์ที่ การควบคุมบัญชีผู้ใช้สามารถช่วยได้ - มัลแวร์ยังคงสร้างความเสียหายได้หากไม่ได้รับอนุญาตจากผู้ดูแลระบบ แต่จะไม่สามารถโจมตีระบบทั้งหมดของคุณได้

ที่แย่กว่านั้นบุคคลที่ประสงค์ร้ายสามารถตั้งค่าไอคอนที่ต้องการสำหรับไฟล์. exe ได้ ไฟล์ชื่อ image.jpg.exe โดยใช้ไอคอนรูปภาพมาตรฐานจะดูเหมือนภาพที่ไม่เป็นอันตรายเมื่อใช้การตั้งค่าเริ่มต้นของ Windows แม้ว่า Windows จะบอกคุณว่าไฟล์นี้เป็นแอปพลิเคชันหากคุณมองใกล้ ๆ ผู้ใช้หลายคนจะไม่สังเกตเห็นสิ่งนี้

การดูนามสกุลไฟล์

เพื่อช่วยป้องกันปัญหานี้คุณสามารถเปิดใช้งานนามสกุลไฟล์ในหน้าต่างการตั้งค่าโฟลเดอร์ของ Windows Explorer คลิกปุ่มจัดระเบียบใน Windows Explorer และเลือก ตัวเลือกโฟลเดอร์และการค้นหา เพื่อเปิด

ยกเลิกการเลือก ซ่อนนามสกุลสำหรับชนิดแฟ้มที่รู้จัก ช่องทำเครื่องหมายบนแท็บมุมมองและคลิกตกลง

ตอนนี้นามสกุลไฟล์ทั้งหมดจะมองเห็นได้ดังนั้นคุณจะเห็นนามสกุลไฟล์. exe ที่ซ่อนอยู่

.exe ไม่ใช่นามสกุลไฟล์ที่อันตรายเท่านั้น

นามสกุลไฟล์. exe ไม่ใช่นามสกุลไฟล์อันตรายอย่างเดียวที่ต้องระวัง ไฟล์ที่ลงท้ายด้วยนามสกุลไฟล์เหล่านี้ยังสามารถเรียกใช้โค้ดในระบบของคุณทำให้เป็นอันตรายได้เช่นกัน:

.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh

รายการนี้ไม่ครอบคลุมทั้งหมด ตัวอย่างเช่นถ้าคุณ มีการติดตั้ง Java ของ Oracle ไฟล์นามสกุล. jar อาจเป็นอันตรายได้เช่นกันเนื่องจากจะเปิดโปรแกรม Java