Οι επεκτάσεις αρχείων μπορεί να είναι ψεύτικες. Ένα αρχείο με mp3 επέκταση μπορεί στην πραγματικότητα να είναι ένα εκτελέσιμο πρόγραμμα. Οι χάκερ βάζουν ψεύτικες επεκτάσεις αρχείων με ειδικό χαρακτήρα Unicode, αναγκάζοντας το κείμενο να εμφανίζεται διαφορετικά.
Τα Windows κρύβουν επίσης τις επεκτάσεις αρχείων από προεπιλογή, το οποίο είναι ένας άλλος λόγος για τους αρχάριους χρήστες να εξαπατηθούν - ένα αρχείο με ένα όνομα όπως εικόνα.jpg.exe θα εμφανιστεί ως ακίνδυνο αρχείο εικόνας JPEG.
Συγκάλυψη επέκτασης αρχείου με το Unitrix Exploit
Αν λέτε στα Windows να δείχνουν πάντα τις επεκτάσεις αρχείων (βλ. παρακάτω) και δώσετε προσοχή σε αυτά, μπορεί να σκεφτείτε ότι είστε ασφαλείς από επεκτάσης που σχετίζονται με κακόβουλα προγράμματα. Ωστόσο, υπάρχουν και άλλοι τρόποι που μπορεί να αποκρύψουν την επέκταση αρχείου.
Το Unitrix exploit αποκαλύφτηκε από την Avast, αφού χρησιμοποιήθηκε από το κακόβουλο λογισμικό Unitrix, η μέθοδος αυτή εκμεταλλεύεται ένα ιδιαίτερο χαρακτήρα Unicode για να αντιστρέψετε τη σειρά των χαρακτήρων σε ένα όνομα αρχείου, κρύβοντας την επικίνδυνη επέκταση αρχείου στη μέση του ονόματος του αρχείου και τοποθετώντας μία ακίνδυνη εμφάνιση με ψεύτικη επέκταση αρχείου κοντά στο τέλος του ονόματος του.
Ο χαρακτήρας Unicode είναι U+202E: Από δεξιά προς τα αριστερά παράκαμψη, και αναγκάζει τα προγράμματα να εμφανίζονται με αντίστροφη σειρά σε κείμενο. Ενώ είναι χρήσιμο για ορισμένους σκοπούς, δεν θα έπρεπε να υποστηρίζει ονόματα αρχείων.
Ουσιαστικά, το πραγματικό όνομα του αρχείου μπορεί να είναι κάτι σαν φοβερό τραγούδι ανέβηκε από [U+202e] 3pm.SCR. Ο ειδικός χαρακτήρας αναγκάζει τα Windows να εμφανίσει το τέλος του ονόματος του αρχείου από την ανάποδη, έτσι το όνομα του αρχείου θα εμφανίζεται ως φοβερό τραγούδι ανέβηκε από RCS.mp3. Ωστόσο, δεν είναι ένα αρχείο MP3 - είναι ένα αρχείο SCR και θα εκτελεστεί αν κάνετε διπλό κλικ. (Δείτε παρακάτω για περισσότερα είδη επικίνδυνων επεκτάσεις αρχείων.)
Το παράδειγμα αυτό έχει ληφθεί από μια ιστοσελίδα cracking, νομίζω ότι ήταν ιδιαίτερα παραπλανητικό ? προσέξτε τα αρχεία που κατεβάζετε!
Απόκρυψη επεκτάσεων αρχείων από προεπιλογή
Οι περισσότεροι χρήστες έχουν εκπαιδευτεί να μην ξεκινούν αναξιόπιστα αρχεία .exe που κατεβάζουν από το Διαδίκτυο, δεδομένου ότι μπορεί να είναι κακόβουλα. Οι περισσότεροι χρήστες γνωρίζουν επίσης ότι ορισμένοι τύποι αρχείων είναι ασφαλής - για παράδειγμα, αν έχετε μια εικόνα JPEG που ονομάζεται εικόνα.jpg, μπορείτε να κάνετε διπλό κλικ και να ανοίξετε την εικόνα χωρίς να υπάρχει κίνδυνος να μολυνθείτε.
Υπάρχει μόνο ένα πρόβλημα ? Τα Windows κρύβουν τις επεκτάσεις αρχείων από προεπιλογή. Το αρχείο εικόνα.jpg μπορεί στην πραγματικά να είναι εικόνα.jpg.exe, και όταν κάνετε διπλό κλικ θα ξεκινήσει το κακόβουλο αρχείο .Exe. Αυτή είναι μία από τις περιπτώσεις όπου Έλεγχος λογαριασμού χρήστη μπορεί να βοηθήσει ? το κακόβουλο λογισμικό μπορεί να κάνει ζημιά ακόμα και χωρίς δικαιώματα διαχειριστή, αλλά δεν θα είναι σε θέση να θέσουν σε κίνδυνο ολόκληρο το σύστημα σας.
Ακόμη χειρότερα, κακόβουλα άτομα μπορούν να ορίσουν οποιαδήποτε εικόνα θέλουνε για το αρχείο .Exe. Ένα αρχείο με το όνομα εικόνα.jpg.exe χρησιμοποιώντας το πρότυπο εικονίδιο των Windows θα μοιάζει με μία αβλαβές εικόνα. Τα Windows θα σας πουν ότι αυτό το αρχείο είναι μια εφαρμογή, αν κοιτάξετε προσεκτικά, αλλά πολλοί χρήστες δεν το παρατηρούν αυτό.
Επισκόπηση επεκτάσεις αρχείων
Για να συμβάλετε στην προστασία ενάντια σε αυτό, μπορείτε να ενεργοποιήσετε τις επεκτάσεις αρχείων από το παράθυρο Ρυθμίσεις των Windows Explorer. Κάντε κλικ στο κουμπί Οργάνωση - Organize στην Εξερεύνηση των Windows και επιλέξτε επιλογές φακέλων και αναζήτησης - Folder and search options για να το ανοίξετε.
Αποεπιλέξτε το πλαίσιο ελέγχου Απόκρυψη επεκτάσεων για γνωστούς τύπους αρχείων - Hide extensions for known file types και κάντε κλικ στο OK.
Όλες οι επεκτάσεις αρχείων θα είναι πλέον ορατές, έτσι θα δείτε το κρυμμένο .Exe επέκταση αρχείου.
Το .Exe δεν είναι η μόνη επικίνδυνη επέκταση αρχείου
Η .Exe επέκταση αρχείου δεν είναι η μόνη επικίνδυνη επέκταση αρχείου που θα πρέπει να προσέχετε. Αρχεία που τελειώνουν με αυτές τις επεκτάσεις αρχείων μπορούν επίσης να εκτελέσουν κώδικα στο σύστημα σας, καθιστώντας τα πάρα πολύ επικίνδυνα:
.Bat, .Cmd, .Com, .Lnk, .Pif, .Scr, .Vb, .Vbe, .Vbs, .WSH
Αυτός ο κατάλογος δεν είναι εξαντλητικός. Για παράδειγμα, αν έχετε το Java της Oracle εγκατεστημένο, η .jar επέκταση αρχείου μπορεί επίσης να είναι επικίνδυνη, καθώς θα ξεκινήσει προγράμματα Java.
