A Windows alapértelmezés szerint elrejti a fájlkiterjesztéseket is, ami egy újabb módja annak, hogy a kezdő felhasználók megtéveszthetők legyenek - a file.jpg.exe fájllá válik ártalmatlan JPEG képfájlként.
A fájlkiterjesztések elrejtése az "Unitrix" Exploit segítségével
Ha mindig azt mondja a Windows számára, hogy megmutatja a fájlkiterjesztéseket (lásd alább), és figyeljen rájuk, valószínűleg úgy gondolja, hogy biztonságban van a fájl-kiterjesztéssel kapcsolatos jelvényektől. Vannak azonban más módszerek is, amelyekkel az emberek elrejthetik a fájlkiterjesztést.
Ezt az eljárást az Unicode speciális karaktere, az Avast által felhasznált "Unitrix" kizsákmányolásnak nevezték el, miután az Unitrix rosszindulatú programot használt, hogy a fájlnévben szereplő karakterek sorrendjét megfordítsa, a veszélyes fájlkiterjesztést a fájlnév közepén elrejtve és ártalmatlan megjelenésű hamis fájlkiterjesztést helyez el a fájlnév vége felé.
A Unicode karakter U + 202E: jobbra-balra felülbírál, és a programokat fordított sorrendben jeleníti meg. Bár nyilvánvalóan hasznos bizonyos célokra, valószínűleg nem támogatott fájlnevekben.
![Lényegében a fájl tényleges neve lehet valami, mint "Awesome Song által feltöltött [U + 202e] 3 pm.SCR". A speciális karakter arra kényszeríti a Windows-ot, hogy a fájl nevének vége fordítva jelenjen meg, így a fájl neve "Awesome Song által feltöltött RCS.mp3" néven jelenik meg. Azonban ez nem MP3 fájl - ez egy SCR fájl, és akkor kerül végrehajtásra, ha duplán kattint. (A veszélyes fájlkiterjesztések több típusát lásd alább.)](https://i.technology-news-hub.com/images/blog/how-hackers-can-disguise-malicious-programs-with-fake-file-extensions-p.webp "Lényegében a fájl tényleges neve lehet valami, mint \"Awesome Song által feltöltött [U + 202e] 3 pm.SCR\". A speciális karakter arra kényszeríti a Windows-ot, hogy a fájl nevének vége fordítva jelenjen meg, így a fájl neve \"Awesome Song által feltöltött RCS.mp3\" néven jelenik meg. Azonban ez nem MP3 fájl - ez egy SCR fájl, és akkor kerül végrehajtásra, ha duplán kattint. (A veszélyes fájlkiterjesztések több típusát lásd alább.)")
Ezt a példát egy repedéshelyről vettem fel, mert úgy gondoltam, hogy ez különösen megtévesztő volt - figyelje a letöltött fájlokat!
A Windows elrejti a fájlkiterjesztéseket alapértelmezés szerint
A legtöbb felhasználó arra lett kiképezve, hogy ne indítson megbízhatatlan.exe fájlokat az internetről, mert rosszindulatúak lehetnek. A legtöbb felhasználó is tudja, hogy bizonyos típusú fájlok biztonságban vannak - például, ha JPEG kép van image.jpg néven, duplán kattintva megnyithatja a képnézegető programot, anélkül, hogy veszélybe kerülne a fertőzés.
Csak egy probléma van - a Windows alapértelmezés szerint elrejti a fájlkiterjesztéseket. A image.jpg fájl lehet image.jpg.exe, és ha duplán kattint, elindítja a rosszindulatú.exe fájlt. Ez az egyik olyan helyzet, amikor a felhasználói fiókok felügyelete segíthet - a kártékony programok továbbra is kárt okozhatnak az adminisztrátori jogosultságok nélkül, de nem tudják kompromittálni a teljes rendszert.
Rosszabb azonban, a rosszindulatú egyének bármilyen ikonot megadhatnak a.exe fájlhoz. A image.jpg.exe nevű fájl a szabványos képikon használatával ártalmatlan képet mutat a Windows alapértelmezett beállításaival. Míg a Windows azt mondja, hogy ez a fájl egy alkalmazás, ha alaposan megnézed, sok felhasználó ezt észreveszi.
Fájlbővítmények megtekintése
Ennek védelme érdekében engedélyezheti a fájlbővítményeket a Windows Intéző Mappa beállításai ablakában. Kattintson a Rendezés gombra a Windows Intézőben, és válassza ki Mappa és keresési lehetőségek megnyitni.
Törölje a jelölést Az ismert fájltípusok kiterjesztéseinek elrejtése jelölőnégyzetet a Nézet lapon, majd kattintson az OK gombra.
.exe nem az egyetlen veszélyes fájl kiterjesztés
A.exe fájlkiterjesztés nem az egyetlen veszélyes fájlkiterjesztés, amelyre kíváncsi. Az ilyen fájlkiterjesztésekkel végződő fájlok kódot is futtathatnak a rendszerben, veszélyeztetve ezzel azokat is:
.bat,.cmd,.com,.lnk,.pif,.scr,.vb,.vbe,.vbs,.wsh
Ez a lista nem teljes. Például, ha az Oracle Java telepítve van, a.jar fájl kiterjesztése veszélyes is lehet, mivel Java programokat indít.
