Dosya uzantıları sahte olabilir - .mp3 uzantılı dosya aslında çalıştırılabilir bir program olabilir. Bilgisayar korsanları, özel bir Unicode karakterini kötüye kullanarak dosya uzantılarını taklit edebilir ve metni ters sırada görüntülenmeye zorlayabilir.
Windows ayrıca dosya uzantılarını varsayılan olarak gizler, bu da acemi kullanıcıların aldatılmasının başka bir yoludur - picture.jpg.exe gibi bir adda bir dosya zararsız bir JPEG resim dosyası olarak görünür.
"Unitrix" Exploit ile Dosya Uzantılarını Gizleme
Windows'a her zaman dosya uzantılarını göstermesini söylerseniz (aşağıya bakın) ve bunlara dikkat ederseniz, dosya uzantılarıyla ilgili saçmalıklara karşı güvende olduğunuzu düşünebilirsiniz. Ancak, insanların dosya uzantısını gizlemesinin başka yolları da vardır.
Unitrix kötü amaçlı yazılım tarafından kullanıldıktan sonra Avast tarafından "Unitrix" istismarı olarak adlandırılan bu yöntem, bir dosya adındaki karakterlerin sırasını tersine çevirmek için Unicode'daki özel bir karakterden yararlanır ve tehlikeli dosya uzantısını dosya adının ortasına gizler. ve dosya adının sonuna yakın bir yere zararsız görünen sahte bir dosya uzantısı yerleştirmek.
Unicode karakteri U + 202E'dir: Sağdan Sola Geçersiz Kılma ve programları metni ters sırada görüntülemeye zorlar. Bazı amaçlar için açıkça faydalı olsa da, muhtemelen dosya adlarında desteklenmemelidir.
Esasen, dosyanın gerçek adı "[U+202e]3pm.SCR tarafından yüklenen Harika Şarkı" gibi bir şey olabilir. Özel karakter, Windows'u dosyanın adının sonunu tersten görüntülemeye zorlar, böylece dosyanın adı "RCS.mp3 tarafından yüklenen Harika Şarkı" olarak görünecektir. Ancak, bu bir MP3 dosyası değildir - bir SCR dosyasıdır ve üzerine çift tıklarsanız yürütülür. (Daha fazla tehlikeli dosya uzantısı türü için aşağıya bakın.)
Bu örnek, özellikle aldatıcı olduğunu düşündüğüm bir kırma sitesinden alınmıştır - indirdiğiniz dosyalara bir göz atın!
Windows Varsayılan Olarak Dosya Uzantılarını Gizler
Çoğu kullanıcı, kötü amaçlı olabilecekleri için güvenilmeyen .exe dosyalarını İnternet'ten indirmeyi başlatmama konusunda eğitilmiştir. Çoğu kullanıcı, bazı dosya türlerinin güvenli olduğunu da bilir; örneğin, image.jpg adında bir JPEG resminiz varsa, onu çift tıklatabilirsiniz ve virüs bulaşma riski olmadan resim görüntüleme programınızda açılacaktır.
Tek bir sorun var - Windows varsayılan olarak dosya uzantılarını gizler. İmage.jpg dosyası aslında image.jpg.exe olabilir ve dosyayı çift tıkladığınızda kötü amaçlı .exe dosyasını başlatırsınız. Bu durumlardan biri Kullanıcı Hesabı Kontrolü yardımcı olabilir - kötü amaçlı yazılım, yönetici izinleri olmadan yine de zarar verebilir, ancak tüm sisteminizi tehlikeye atamaz.
Daha da kötüsü, kötü niyetli kişiler .exe dosyası için istedikleri herhangi bir simgeyi ayarlayabilir. Standart resim simgesini kullanan image.jpg.exe adlı bir dosya, Windows'un varsayılan ayarlarıyla zararsız bir resim gibi görünecektir. Windows size yakından bakarsanız bu dosyanın bir uygulama olduğunu söylese de birçok kullanıcı bunu fark etmeyecektir.
Dosya Uzantılarını Görüntüleme
Buna karşı korunmaya yardımcı olmak için, Windows Gezgini'nin Klasör Ayarları penceresinde dosya uzantılarını etkinleştirebilirsiniz. Windows Gezgini'nde Düzenle düğmesini tıklayın ve Klasör ve arama seçenekleri açmak için.
İşaretini kaldırın Bilinen dosya türleri için uzantıları gizle Görünüm sekmesindeki onay kutusunu ve Tamam'ı tıklayın.
Tüm dosya uzantıları artık görünür olacak, böylece gizli .exe dosya uzantısını göreceksiniz.
.exe Tek Tehlikeli Dosya Uzantısı Değildir
.Exe dosya uzantısı, dikkat edilmesi gereken tek tehlikeli dosya uzantısı değildir. Bu dosya uzantılarıyla biten dosyalar da sisteminizde kod çalıştırabilir ve bu da onları tehlikeli hale getirir:
.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Bu liste kapsamlı değildir. Örneğin, eğer Oracle’ın Java’nın yüklü olması , .jar dosya uzantısı Java programlarını başlatacağı için tehlikeli olabilir.
