Hvordan hackere kan forkæle skadelige programmer med falske filforlængelser
Filudvidelser kan være falske - den fil med en .mp3-udvidelse kan faktisk være et eksekverbart program. Hackere kan falske filudvidelser ved at misbruge et særligt Unicode-tegn, der tvinger tekst til at blive vist i omvendt rækkefølge.
Windows gemmer også filudvidelser som standard, hvilket er en anden måde, som nybegyndere kan blive bedraget - en fil med et navn som image.jpg.exe vises som en harmløs JPEG-billedfil.
Skjul filforlængelser med "Unitrix" Exploit
Hvis du altid fortæller Windows at vise filudvidelser (se nedenfor) og være opmærksom på dem, tror du måske, at du er sikker fra fil-udvidelsesrelaterede shenanigans. Der er dog andre måder, hvorpå folk kan skjule filtypen.
Dubbede den "Unitrix", der udnyttes af Avast, efter at den blev brugt af Unitrix malware, udnytter denne metode et specialtegn i Unicode for at vende rækkefølgen af tegn i et filnavn, skjule den farlige filudvidelse midt i filnavnet og placerer en ufarlig udseende falsk filtypografi nær slutningen af filnavnet.
Unicode-tegnet er U + 202E: Højre-til-venstre-overstyring, og det tvinger programmer til at vise tekst i omvendt rækkefølge. Selvom det selvfølgelig er nyttigt til nogle formål, skal det nok ikke understøttes i filnavne.
Faktisk kan filens faktiske navn være som "Awesome Song uploadet af [U + 202e] 3 pm.SCR". Specialtegnet tvinger Windows til at vise slutningen af filens navn i omvendt format, så filens navn vises som "Awesome Song uploadet af RCS.mp3". Det er dog ikke en MP3-fil - det er en SCR-fil, og den bliver udført, hvis du dobbeltklikker på den. (Se nedenfor for flere typer farlige filudvidelser.)
Dette eksempel er taget fra et cracking site, da jeg troede det var særligt vildledende - hold øje med de filer, du downloader!
Windows gemmer filudvidelser som standard
De fleste brugere er blevet uddannet til ikke at lancere usikre .exe-filer fra internettet, da de kan være ondsindede. De fleste brugere ved også, at visse typer filer er sikre. Hvis du f.eks. Har et JPEG-billede, der hedder image.jpg, kan du dobbeltklikke på det, og det åbnes i dit billedvisningsprogram uden risiko for at blive smittet.
Der er kun et problem - Windows gemmer filudvidelser som standard. Image.jpg-filen kan faktisk være image.jpg.exe, og når du dobbeltklikker på den, starter du den ondsindede .exe-fil. Dette er en af de situationer, hvor brugerkonto kontrol kan hjælpe - malware kan stadig skade uden administratorrettigheder, men vil ikke kunne kompromittere hele dit system.
Endnu værre kan ondsindede personer angive ethvert ikon, de vil have til .exe-filen. En fil med navnet image.jpg.exe ved hjælp af standardbilledikonet vil se ud som et harmløst billede med Windows standardindstillinger. Mens Windows vil fortælle dig, at denne fil er en applikation, hvis du ser tæt på, vil mange brugere ikke bemærke dette.
Visning af filudvidelser
For at beskytte mod dette kan du aktivere filudvidelser i Windows Stifinderens mappeindstillinger-vindue. Klik på knappen Organiser i Windows Stifinder, og vælg Mappe og søgemuligheder at åbne den.
Fjern markeringen af Skjul udvidelser for kendte filtyper afkrydsningsfeltet på fanen Vis og klik på OK.
Alle filudvidelser vil nu være synlige, så du kan se den skjulte .exe filudvidelse.
.exe er ikke den eneste farlige filforlængelse
.Exe filudvidelsen er ikke den eneste farlige filudvidelse, der skal passe på. Filer, der slutter med disse filudvidelser, kan også køre kode på dit system, hvilket gør dem farlige også:
.flagermus, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Denne liste er ikke udtømmende. Hvis du for eksempel har Oracle's Java installeret, kan filtypen .jar også være farlig, da den lancerer Java-programmer.