جعلی فائل ایکسٹینشنز کے ذریعہ ہیکر کیسے نقصان دہ پروگراموں کا مقابلہ کرسکتا ہے

فائل ایکسٹینشن جعلی ہوسکتی ہے۔۔ ایم پی 3 ایکسٹینشن والی فائل دراصل ایک قابل عمل پروگرام ہوسکتی ہے۔ ہیکرز ایک خصوصی یونیکوڈ کریکٹر کو غلط استعمال کرکے فائلوں میں جعلی فائل ڈال سکتے ہیں ، اور متن کو الٹا ترتیب میں ظاہر کرنے پر مجبور کرتے ہیں۔

ونڈوز فائل کی توسیع کو بطور ڈیفالٹ بھی چھپا لیتی ہے ، جس کا ایک اور طریقہ ہے کہ نوزائیدہ صارفین کو دھوکا دیا جاسکتا ہے - تصویر.jpg.exe جیسے نام کی فائل ایک بے ضرر جے پی ای جی تصویر فائل کے طور پر نمودار ہوگی۔

"یونٹیرکس" کے استحصال کے ساتھ فائل کی توسیع کا بھیس بدلنا

اگر آپ ہمیشہ ونڈوز کو فائل ایکسٹینشنز (نیچے ملاحظہ کریں) دکھاتے ہیں اور ان پر توجہ دیتے ہیں تو ، آپ یہ سمجھ سکتے ہیں کہ آپ فائل ایکسٹینشن سے متعلق شینانیگنز سے محفوظ ہیں۔ تاہم ، اس فائل کے ایکسٹینشن کو چھپانے کے دیگر طریقے بھی موجود ہیں۔

یونٹریکس مالویئر کے استعمال کے بعد "یونٹیرکس" کو استحصال سے دوچار کیا گیا ، اس طریقہ کار سے فائل کے نام میں حروف کی ترتیب کو تبدیل کرنے کے لئے یونیکوڈ میں ایک خاص کردار کا فائدہ اٹھانا پڑا ہے ، فائل کے نام کے وسط میں خطرناک فائل کی توسیع کو چھپا کر اور فائل کے نام کے اختتام کے قریب بے ضرر نظر والی جعلی فائل کی توسیع رکھنا۔

یونیکوڈ کیریکٹر U + 202E ہے: دائیں سے دائیں بائیں ، اور یہ پروگراموں کو متن کو الٹ ترتیب میں ظاہر کرنے پر مجبور کرتا ہے۔ اگرچہ یہ واضح طور پر کچھ مقاصد کے لئے مفید ہے ، لیکن اسے فائل ناموں میں تعاون نہیں کیا جانا چاہئے۔

بنیادی طور پر ، فائل کا اصل نام "[U+202e]3pm.SCR کے ذریعہ اپ لوڈ کردہ بہت اچھے گانا" کی طرح ہوسکتا ہے۔ خصوصی کردار ونڈوز کو فائل کے نام کے اختتام کو الٹ میں ظاہر کرنے پر مجبور کرتا ہے ، لہذا فائل کا نام "RCS.mp3 کے ذریعہ اپ لوڈ کردہ بہت اچھے گانا" کے طور پر ظاہر ہوگا۔ تاہم ، یہ ایک MP3 فائل نہیں ہے - یہ ایک ایس سی آر فائل ہے اور اگر آپ اسے ڈبل کلک کرتے ہیں تو اس پر عمل درآمد ہوجائے گا۔ (مزید قسم کی خطرناک فائل ایکسٹینشن کے لئے نیچے دیکھیں۔)

یہ مثال کریکنگ سائٹ سے لی گئی ہے ، کیونکہ میں نے سوچا تھا کہ یہ خاص طور پر فریب ہے۔

ونڈوز فائل کی توسیع کو بطور ڈیفالٹ چھپاتا ہے

بیشتر صارفین کو ٹریننگ دی گئی ہے کہ وہ بے اعتمادی سے باہر نہ لائیں۔ زیادہ تر صارفین یہ بھی جانتے ہیں کہ فائلوں کی کچھ اقسام محفوظ ہیں۔ مثال کے طور پر ، اگر آپ کے پاس jpg کی ایک امیج نامی image.jpg ہے ، تو آپ اسے ڈبل کلک کر سکتے ہیں اور یہ آپ کے امیجویشن پروگرام میں کسی بھی قسم کے بغیر کسی بیماری کے انفیکشن کے کھل جائے گا۔

صرف ایک مسئلہ ہے - ونڈوز فائل کی توسیع کو بطور ڈیفالٹ چھپاتا ہے۔ image.jpg فائل دراصل image.jpg.exe ہوسکتی ہے ، اور جب آپ اس پر ڈبل کلک کرتے ہیں تو آپ بدنیتی پر مبنی .exe فائل کو لانچ کردیں گے۔ یہ ان حالات میں سے ایک ہے جہاں صارف اکاؤنٹ کنٹرول مدد کرسکتا ہے - میلویئر ابھی بھی ایڈمنسٹریٹر کی اجازت کے بغیر نقصان پہنچا سکتا ہے ، لیکن آپ کے پورے سسٹم سے سمجھوتہ نہیں کرسکے گا۔

اس سے بھی بدتر بات یہ ہے کہ ، بدنیتی پر مبنی افراد کوئی بھی آئیکون ترتیب دے سکتے ہیں۔ image.jpg.exe نامی ایک فائل ، معیاری امیج کے آئیکن کا استعمال کرتے ہوئے ونڈوز کے پہلے سے طے شدہ ترتیبات کے ساتھ ایک بے ضرر تصویر کی طرح نظر آئے گی۔ اگرچہ ونڈوز آپ کو بتائے گا کہ اگر آپ قریب سے دیکھیں تو یہ فائل ایک اطلاق ہے۔

فائل کی توسیع دیکھنا

اس سے بچانے میں مدد کے ل you ، آپ ونڈوز ایکسپلورر کے فولڈر کی ترتیبات ونڈو میں فائل ایکسٹینشنز کو اہل کرسکتے ہیں۔ ونڈوز ایکسپلورر میں آرگنائز بٹن پر کلک کریں اور منتخب کریں فولڈر اور تلاش کے اختیارات اسے کھولنے کے لئے

انچیک کریں معلوم فائل کی قسموں کے ل extension ایکسٹینشنز چھپائیں ویو ٹیب پر چیک باکس پر کلک کریں اور اوکے پر کلک کریں۔

تمام فائلوں کی توسیع اب مرئی ہوگی ، لہذا آپ کو پوشیدہ. ایکسی فائل کی توسیع نظر آئے گی۔

.exe صرف خطرناک فائل کی توسیع نہیں ہے

.exe فائل کی توسیع صرف خطرناک فائل توسیع نہیں ہے۔ ان فائلوں کی توسیع کے ساتھ ختم ہونے والی فائلیں آپ کے سسٹم میں کوڈ بھی چلا سکتی ہیں ، ان کو خطرناک بھی بناتی ہیں۔

.bat، .Cmd، .com، .lnk، .pif، .scr، .vb، .vbe، .vbs، .wsh

یہ فہرست مکمل نہیں ہے۔ مثال کے طور پر ، اگر آپ اوریکل کا جاوا انسٹال ہے ، .jar فائل کی توسیع خطرناک بھی ہوسکتی ہے ، کیونکہ یہ جاوا پروگرام شروع کرے گا۔