แฮกเกอร์สามารถปลอมแปลงโปรแกรมที่เป็นอันตรายด้วย Fake File Extensions ได้อย่างไร
นามสกุลไฟล์สามารถแกล้งทำ - ไฟล์ที่มีนามสกุล. mp3 อาจเป็นโปรแกรมที่ปฏิบัติการได้จริง แฮกเกอร์สามารถปลอมนามสกุลไฟล์ด้วยการใช้อักขระ Unicode แบบพิเศษซึ่งเป็นการบังคับให้ข้อความแสดงในลำดับย้อนกลับ.
Windows ยังซ่อนนามสกุลไฟล์ตามค่าเริ่มต้นซึ่งเป็นอีกวิธีหนึ่งที่ผู้ใช้สามารถถูกหลอกลวงได้ - ไฟล์ที่มีชื่อเช่น picture.jpg.exe จะปรากฏเป็นไฟล์ภาพ JPEG ที่ไม่เป็นอันตราย.
การปิดบังนามสกุลไฟล์ด้วยการใช้ประโยชน์จาก“ Unitrix”
หากคุณบอกให้ Windows แสดงส่วนขยายของไฟล์ (ดูด้านล่าง) และให้ความสนใจกับไฟล์เหล่านั้นเสมอคุณอาจคิดว่าคุณปลอดภัยจากคนเลนินที่เกี่ยวข้องกับไฟล์นามสกุล อย่างไรก็ตามมีวิธีอื่น ๆ ที่ผู้ใช้สามารถปลอมแปลงนามสกุลไฟล์ได้.
ขนานนามการใช้ประโยชน์จาก“ Unitrix” โดย Avast หลังจากใช้งานโดยมัลแวร์ Unitrix วิธีนี้ใช้ประโยชน์จากอักขระพิเศษใน Unicode เพื่อย้อนกลับลำดับของอักขระในชื่อไฟล์ซ่อนนามสกุลไฟล์อันตรายไว้ตรงกลางของชื่อไฟล์ และวางนามสกุลไฟล์ปลอมที่ไม่เป็นอันตรายใกล้กับส่วนท้ายของชื่อไฟล์.
อักขระ Unicode คือ U + 202E: การแทนที่จากขวาไปซ้ายและบังคับให้โปรแกรมแสดงข้อความตามลำดับย้อนกลับ แม้ว่าจะเห็นได้ชัดว่ามีประโยชน์สำหรับวัตถุประสงค์บางอย่าง แต่อาจไม่ได้รับการสนับสนุนในชื่อไฟล์.
โดยพื้นฐานแล้วชื่อจริงของไฟล์อาจเป็นชื่อ“ Awesome Song ที่อัพโหลดโดย [U + 202e] เวลา 15.00 น. SCR” อักขระพิเศษบังคับให้ Windows แสดงจุดสิ้นสุดของชื่อไฟล์ในทางกลับกันดังนั้นชื่อของไฟล์จะปรากฏเป็น "Awesome Song ที่อัปโหลดโดย RCS.mp3" อย่างไรก็ตามไม่ใช่ไฟล์ MP3 - เป็นไฟล์ SCR และจะถูกเรียกใช้งานหากคุณดับเบิลคลิก (ดูด้านล่างสำหรับประเภทไฟล์อันตรายเพิ่มเติม)
ตัวอย่างนี้นำมาจากเว็บไซต์ที่ทำการถอดรหัสเนื่องจากฉันคิดว่ามันเป็นการหลอกลวงโดยเฉพาะ - จับตาดูไฟล์ที่คุณดาวน์โหลด!
Windows ซ่อนนามสกุลไฟล์ตามค่าเริ่มต้น
ผู้ใช้ส่วนใหญ่ได้รับการอบรมไม่ให้ดาวน์โหลดไฟล์. exe ที่ไม่น่าเชื่อถือจากอินเทอร์เน็ตเนื่องจากอาจเป็นอันตราย ผู้ใช้ส่วนใหญ่รู้ว่าไฟล์บางประเภทมีความปลอดภัย - ตัวอย่างเช่นหากคุณมีภาพ JPEG ชื่อ image.jpg คุณสามารถดับเบิลคลิกที่ไฟล์นั้นและจะเปิดในโปรแกรมดูภาพโดยไม่เสี่ยงต่อการติดไวรัส.
มีเพียงปัญหาเดียวคือ Windows จะซ่อนนามสกุลไฟล์ตามค่าเริ่มต้น ไฟล์ image.jpg อาจเป็นไฟล์ image.jpg และเมื่อคุณดับเบิลคลิกไฟล์มันจะเป็นการเปิดไฟล์. exe ที่เป็นอันตราย นี่เป็นหนึ่งในสถานการณ์ที่การควบคุมบัญชีผู้ใช้สามารถช่วยได้ - มัลแวร์ยังสามารถทำความเสียหายได้หากไม่ได้รับอนุญาตจากผู้ดูแลระบบ แต่จะไม่สามารถประนีประนอมระบบทั้งหมดของคุณได้.
บุคคลที่เป็นอันตรายสามารถตั้งค่าไอคอนที่ต้องการสำหรับไฟล์. exe ไฟล์ชื่อ image.jpg.exe ที่ใช้ไอคอนรูปภาพมาตรฐานจะดูเหมือนภาพที่ไม่เป็นอันตรายกับการตั้งค่าเริ่มต้นของ Windows แม้ว่า Windows จะบอกคุณว่าไฟล์นี้เป็นแอปพลิเคชั่นถ้าคุณดูอย่างใกล้ชิดผู้ใช้หลายคนจะไม่สังเกตเห็นสิ่งนี้.
การดูนามสกุลไฟล์
เพื่อช่วยป้องกันสิ่งนี้คุณสามารถเปิดใช้งานส่วนขยายไฟล์ในหน้าต่างการตั้งค่าโฟลเดอร์ของ Windows Explorer คลิกปุ่มจัดระเบียบใน Windows Explorer และเลือก ตัวเลือกโฟลเดอร์และการค้นหา เพื่อเปิด.
ยกเลิกการเลือก ซ่อนนามสกุลสำหรับชนิดแฟ้มที่รู้จัก ช่องทำเครื่องหมายบนแท็บมุมมองแล้วคลิกตกลง.
นามสกุลไฟล์ทั้งหมดจะปรากฏให้เห็นดังนั้นคุณจะเห็นนามสกุลไฟล์. exe ที่ซ่อนอยู่.
.exe ไม่ใช่นามสกุลไฟล์อันตรายเท่านั้น
นามสกุลไฟล์. exe ไม่ใช่นามสกุลไฟล์ที่อันตรายเท่านั้นที่ควรระวัง ไฟล์ที่ลงท้ายด้วยนามสกุลไฟล์เหล่านี้ยังสามารถเรียกใช้รหัสในระบบของคุณทำให้พวกเขาเป็นอันตรายเช่นกัน:
.ค้างคาว, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
รายการนี้ไม่ครบถ้วนสมบูรณ์ ตัวอย่างเช่นหากคุณติดตั้ง Java ของ Oracle ส่วนขยายไฟล์. jar อาจเป็นอันตรายได้เนื่องจากจะเปิดใช้งานโปรแกรม Java.