Розширення файлів можна підробити - цей файл із розширенням .mp3 насправді може бути виконуваною програмою. Хакери можуть підробляти розширення файлів, зловживаючи спеціальним символом Unicode, змушуючи відображати текст у зворотному порядку.
Windows також за замовчуванням приховує розширення файлів, що є ще одним способом обману користувачів-початківців - файл із таким іменем, як picture.jpg.exe, буде виглядати як нешкідливий файл зображення JPEG.
Маскування розширень файлів за допомогою експлойта “Unitrix”
Якщо ви завжди говорите Windows показувати розширення файлів (див. Нижче) і звертаєте на них увагу, ви можете подумати, що ви в безпеці від недоброзичливців, пов’язаних із розширенням файлів. Однак існують інші способи, як люди можуть замаскувати розширення файлу.
Цей метод, який Avast назвав експлойтом "Unitrix" після його використання шкідливим програмним забезпеченням Unitrix, використовує спеціальний символ в Unicode, щоб змінити порядок символів в назві файлу, приховуючи небезпечне розширення файлу в середині імені файлу і розміщення нешкідливого на вигляд фальшивого розширення файлу в кінці імені файлу.
Символом Unicode є U + 202E: Заміна справа наліво, і програми змушують відображати текст у зворотному порядку. Хоча це очевидно корисно для деяких цілей, можливо, воно не повинно підтримуватися в іменах файлів.
По суті, справжньою назвою файлу може бути щось на зразок «Чудова пісня, завантажена [U+202e]3pm.SCR». Спеціальний символ змушує Windows відображати кінець імені файлу в зворотному порядку, тому ім'я файлу відображатиметься як "Чудова пісня, завантажена RCS.mp3". Однак це не файл MP3 - це файл SCR, і він буде виконаний, якщо ви двічі клацнете на ньому. (Див. Нижче про інші типи небезпечних розширень файлів.)
Цей приклад взятий із сайту для злому, оскільки я вважав це особливо оманливим - стежте за завантажуваними файлами!
Windows приховує розширення файлів за замовчуванням
Більшість користувачів навчені не запускати ненадійні файли .exe, що завантажуються з Інтернету, оскільки вони можуть бути зловмисними. Більшість користувачів також знають, що деякі типи файлів є безпечними - наприклад, якщо у вас є зображення JPEG із назвою image.jpg, ви можете двічі клацнути на ньому, і воно відкриється у вашій програмі перегляду зображень без ризику заразитися.
Є лише одна проблема - Windows за замовчуванням приховує розширення файлів. Файл image.jpg насправді може бути image.jpg.exe, і коли ви двічі клацнете на ньому, ви запустите шкідливий файл .exe. Це одна із ситуацій, коли Контроль облікових записів користувачів може допомогти - шкідливе програмне забезпечення все ще може пошкодити без дозволу адміністратора, але не зможе зламати всю вашу систему.
Гірше того, зловмисні особи можуть встановити будь-яку піктограму, яку вони хочуть для файлу .exe. Файл із назвою image.jpg.exe із використанням стандартної піктограми зображення буде виглядати нешкідливим зображенням із налаштуваннями Windows за замовчуванням. Хоча Windows скаже вам, що цей файл є додатком, якщо ви уважно подивитесь, багато користувачів цього не помітять.
Перегляд розширень файлів
Щоб захиститись від цього, ви можете увімкнути розширення файлів у вікні Налаштування папки Провідника Windows. Натисніть кнопку Організувати в Провіднику Windows і виберіть Параметри папки та пошуку щоб відкрити його.
Зніміть прапорець Приховати розширення для відомих типів файлів на вкладці Вигляд і натисніть OK.
Тепер усі розширення файлів будуть видимими, тож ви побачите приховане розширення .exe.
.exe - не єдине небезпечне розширення файлу
Розширення .exe - не єдине небезпечне розширення, на яке слід звертати увагу. Файли, що закінчуються цими розширеннями файлів, також можуть запускати код у вашій системі, роблячи їх також небезпечними:
.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Цей список не є вичерпним. Наприклад, якщо ви встановити Java Oracle , розширення файлу .jar також може бути небезпечним, оскільки запускатиме програми Java.
