Extensiile de fișiere pot fi false - fișierul cu o extensie .mp3 poate fi de fapt un program executabil. Hackerii pot falsifica extensiile de fișiere abuzând un caracter Unicode special, obligând textul să fie afișat în ordine inversă.
De asemenea, Windows ascunde extensiile de fișiere în mod implicit, ceea ce reprezintă un alt mod în care utilizatorii începători pot fi înșelați - un fișier cu un nume ca picture.jpg.exe va apărea ca un fișier imagine JPEG inofensiv.
Dacă spuneți mereu Windows să afișeze extensii de fișiere (vedeți mai jos) și să le acorde atenție, s-ar putea să credeți că sunteți în siguranță de la shenanigans legate de extensiile de fișiere. Cu toate acestea, există și alte modalități prin care oamenii pot ascunde extensia de fișier.
Dublat exploitarea "Unitrix" de către Avast după ce a fost folosită de malware-ul Unitrix, această metodă folosește un caracter special în Unicode pentru a inversa ordinea caracterelor într-un nume de fișier, ascunzând extensia de fișier periculoasă în mijlocul numelui de fișier și plasând o extensie de fișiere falsă, inofensivă, aproape de sfârșitul numelui fișierului.
Caracterul Unicode este U + 202E: Suprascriere dreapta-stânga și forțează programele să afișeze textul în ordine inversă. Deși este evident util în anumite scopuri, probabil că nu ar trebui să fie acceptat în numele fișierelor.
În esență, numele real al fișierului poate fi ceva de genul "Song minunat încărcat de [U + 202e] 3 pm.SCR". Caracterul special forțează Windows să afișeze sfârșitul numelui fișierului înapoi, astfel încât numele fișierului va apărea sub numele de "Awesome Song uploaded by RCS.mp3". Cu toate acestea, nu este un fișier MP3 - este un fișier SCR și va fi executat dacă faceți dublu clic pe acesta. (Mai jos vedeți mai multe tipuri de extensii de fișiere periculoase.)
Acest exemplu este luat dintr-un site de cracare, așa cum am crezut că a fost deosebit de înșelător - păzește-ți fișierele pe care le descarci!
Majoritatea utilizatorilor au fost instruiți să nu lanseze fișiere .exe care nu pot fi descărcate de pe Internet, deoarece acestea ar putea fi dăunătoare. Majoritatea utilizatorilor știu, de asemenea, că unele tipuri de fișiere sunt sigure - de exemplu, dacă aveți o imagine JPEG numită image.jpg, aveți posibilitatea să faceți dublu clic pe ea și se va deschide în programul dvs. de vizualizare a imaginilor, fără riscul de infectare.
Există doar o singură problemă - Windows ascunde extensiile de fișiere în mod implicit. Fișierul image.jpg poate fi de fapt image.jpg.exe, iar când faceți dublu clic pe acesta, veți lansa fișierul .exe rău intenționat. Aceasta este una dintre situațiile în care contul de control al contului de utilizator poate ajuta - malware-ul poate face pagube fără permisiuni de administrator, dar nu va putea compromite întregul dvs. sistem.
Mai rău, indivizii rău-intenționați pot seta orice pictogramă pe care o doresc pentru fișierul .exe. Un fișier numit image.jpg.exe utilizând pictograma standard va arăta ca o imagine inofensivă cu setările implicite ale Windows. În timp ce Windows vă va spune că acest fișier este o aplicație dacă vă uitați atent, mulți utilizatori nu vor observa acest lucru.
Pentru a vă proteja împotriva acestui lucru, puteți activa extensiile de fișiere în fereastra Setări folder Windows Explorer. Faceți clic pe butonul Organizați în Windows Explorer și selectați Dosar și opțiuni de căutare să o deschidă.
Debifați Ascunde extensiile pentru tipurile de fișiere cunoscute în caseta de vizualizare și faceți clic pe OK.
Toate extensiile de fișiere vor fi vizibile acum, astfel veți vedea extensia de fișiere .exe ascunse.
Extensia fișierului .exe nu este singura extensie periculoasă a fișierelor la care să aveți grijă. Fișierele care se termină cu aceste extensii de fișiere pot de asemenea să execute coduri pe sistem, făcându-le și periculoase:
.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Această listă nu este exhaustivă. De exemplu, dacă aveți instalat Java Oracle, extensia de fișiere .jar poate fi de asemenea periculoasă, deoarece va lansa programe Java.
