Как хакерите могат да маскират злонамерени програми с фалшиви файлови разширения

Съдържание:

Как хакерите могат да маскират злонамерени програми с фалшиви файлови разширения
Как хакерите могат да маскират злонамерени програми с фалшиви файлови разширения

Видео: Как хакерите могат да маскират злонамерени програми с фалшиви файлови разширения

Видео: Как хакерите могат да маскират злонамерени програми с фалшиви файлови разширения
Видео: UBUNTU Разбивка жесткого диска на разделы - YouTube 2024, Март
Anonim
Разширенията на файловете могат да бъдат фалшифицирани - файлът с разширение.mp3 може действително да е изпълнима програма. Хакерите могат да фалшифицират файловите разширения, като злоупотребяват със специален Unicode символ, като принуждават текста да се показва в обратен ред.
Разширенията на файловете могат да бъдат фалшифицирани - файлът с разширение.mp3 може действително да е изпълнима програма. Хакерите могат да фалшифицират файловите разширения, като злоупотребяват със специален Unicode символ, като принуждават текста да се показва в обратен ред.

Windows също скрива файловите разширения по подразбиране, което е друг начин начинаещите потребители могат да бъдат измамени - файл с име като picture.jpg.exe ще се появи като безвреден JPEG файл с изображения.

Прикриване на файловите разширения с "Unitrix" Exploit

Ако винаги казвате на Windows да показва разширенията на файловете (вижте по-долу) и да ги обръщате внимание, може да мислите, че сте сигурни, че сте се свързали с файлово разширение. Има обаче и други начини, по които хората могат да прикрият файловото разширение.

Означен като "Unitrix", използван от Avast, след като е бил използван от злонамерен софтуер Unitrix, този метод се възползва от специалния знак в Unicode, за да обръща реда на символите в името на файла, като скрива опасното разширение на файла в средата на името на файла и поставянето на безобидно изглеждащо фалшиво разширение на файловете близо до края на името на файла.

Уникодният знак е U + 202E: преместване отдясно наляво и принуждава програмите да показват текст в обратен ред. Макар че очевидно е полезно за някои цели, вероятно не трябва да се поддържа в имена на файлове.

По същество действителното име на файла може да е нещо като "Страхотна песен, качена от [U + 202e] 3 pm.SCR". Специалният характер принуждава Windows да показва края на името на файла в обратен ред, така че името на файла ще се появи като "Страхотна песен, качена от RCS.mp3". Това обаче не е MP3 файл - това е SCR файл и ще бъде изпълнен, ако кликнете два пъти върху него. (Вижте по-долу за повече видове опасни разширения на файлове.)
По същество действителното име на файла може да е нещо като "Страхотна песен, качена от [U + 202e] 3 pm.SCR". Специалният характер принуждава Windows да показва края на името на файла в обратен ред, така че името на файла ще се появи като "Страхотна песен, качена от RCS.mp3". Това обаче не е MP3 файл - това е SCR файл и ще бъде изпълнен, ако кликнете два пъти върху него. (Вижте по-долу за повече видове опасни разширения на файлове.)
Този пример е взет от сайт за напукване, тъй като мислех, че е особено измамно - наблюдавайте файловете, които изтегляте!
Този пример е взет от сайт за напукване, тъй като мислех, че е особено измамно - наблюдавайте файловете, които изтегляте!

Windows скрива разширенията на файлове по подразбиране

Повечето потребители са били обучени да не пускат неточни файлове.exe, които се изтеглят от интернет, тъй като те могат да бъдат злонамерени. Повечето потребители също знаят, че някои типове файлове са безопасни - например, ако имате JPEG изображение, наречено image.jpg, можете да кликнете два пъти върху него и ще се отвори в програмата ви за преглед на изображения, без риск от заразяване.

Има само един проблем - Windows по подразбиране скрива файловите разширения. Файлът image.jpg може действително да е image.jpg.exe, а когато кликнете два пъти върху него, ще стартирате зловреден.exe файл. Това е една от ситуациите, при които контролът на потребителските акаунти може да помогне - злонамереният софтуер все още може да навреди без разрешения на администратора, но няма да може да компрометира цялата ви система.

Още по-лошо, злонамерените хора могат да зададат всяка икона, която искат за файла.exe. Файл с име image.jpg.exe, използващ стандартната икона на изображение, ще изглежда като безобидно изображение с настройките по подразбиране на Windows. Докато Windows ще ви каже, че този файл е приложение, ако се вгледате внимателно, много потребители няма да забележат това.

Image
Image

Преглед на разширенията за файлове

За да се предпазите от това, можете да активирате разширенията на файлове в прозореца на Windows Explorer за настройки на папките. Кликнете върху бутона Организиране в Windows Explorer и изберете Папка и опции за търсене да го отворите.

Image
Image

Премахнете отметката Скриване на разширения за известни типове файлове поставете отметка в раздела Изглед и кликнете върху OK.

Всички разширения за файлове ще бъдат видими, така че ще видите скритото разширение.exe.
Всички разширения за файлове ще бъдат видими, така че ще видите скритото разширение.exe.
Image
Image

.exe не е единственото опасно разширение на файла

Разширението на файла.exe не е единственото опасно разширение на файла, което да се търси. Файловете, завършващи с тези разширения на файлове, също могат да пускат код на вашата система, което ги прави и опасни:

.bat,.cmd,.com,.lnk,.pif,.scr,.vb,.vbe,.vbs,.wsh

Този списък не е изчерпателен. Например, ако сте инсталирали Java от Oracle, разширението.jar може да бъде опасно, тъй като ще стартира Java програми.

Препоръчано: