Kuidas häkkerid suudavad varjata võltsitud faililaienditega seotud pahatahtlikke programme

Sisukord:

Kuidas häkkerid suudavad varjata võltsitud faililaienditega seotud pahatahtlikke programme
Kuidas häkkerid suudavad varjata võltsitud faililaienditega seotud pahatahtlikke programme

Video: Kuidas häkkerid suudavad varjata võltsitud faililaienditega seotud pahatahtlikke programme

Video: Kuidas häkkerid suudavad varjata võltsitud faililaienditega seotud pahatahtlikke programme
Video: LIVE Stream Webcam Setup For $35.00 - YouTube 2024, November
Anonim
Faililaiendeid saab võltsida - see fail koos laiendusega.mp3 võib tegelikult olla käivitatav programm. Häkkerid võivad võltsida faililaiendeid, rikkudes erilist Unicode-märgi, sunnib teksti näitama vastupidises järjekorras.
Faililaiendeid saab võltsida - see fail koos laiendusega.mp3 võib tegelikult olla käivitatav programm. Häkkerid võivad võltsida faililaiendeid, rikkudes erilist Unicode-märgi, sunnib teksti näitama vastupidises järjekorras.

Samuti varjab Windows vaikimisi faililaiendeid, mis on muul viisil algajatele mõeldud kasutajatele petmine - failina nimega picture.jpg.exe ilmub kahjutu JPEG pildifail.

Varjatud "Unitrix" Exploit'iga faili laiendid

Kui märkate alati Windowsile faililaiendeid (vt allpool) ja pöörake neile tähelepanu, võite arvata, et olete ohutu faililaiendiga seotud shenaniganidest. Siiski on ka teisi viise, kuidas inimesed saavad faililaiendit varjata.

Kui dubleeritakse "Unitrix", mida Avast kasutab pärast Unitrix'i pahavara kasutamist, kasutab see meetod Unicode'i erimärki, et muuta failinime tähtede järjekorda tagasi, varjates faili laiendi keskel faili nime ja asetades faili nime lõppu ohutu väljanägemisega võltsitud faililaiend.

Unicode'i tähis on U + 202E: paremale vasakule tühistamine ja see sundib programme teksti kuvama vastupidises järjekorras. Kuigi see on ilmselgelt kasulik mõnel eesmärgil, ei tohiks see tõenäoliselt failide nimede puhul toetada.

Sisuliselt võib faili tegelik nimi olla selline nagu "Awesome Song, mille on üles laadinud [U + 202e] 3 pm.SCR". Spetsiaalne märk nõuab Windowsit, et kuvada faili nime lõppu vastupidises suunas, seega kuvatakse faili nimi "RCS.mp3 laaditud suurepärase laulu". Kuid see ei ole MP3 fail - see on SCR-fail ja see käivitatakse, kui te topeltklõpsate seda. (Vaadake allpool rohkemate ohtlike faililaiendite tüüpe.)
Sisuliselt võib faili tegelik nimi olla selline nagu "Awesome Song, mille on üles laadinud [U + 202e] 3 pm.SCR". Spetsiaalne märk nõuab Windowsit, et kuvada faili nime lõppu vastupidises suunas, seega kuvatakse faili nimi "RCS.mp3 laaditud suurepärase laulu". Kuid see ei ole MP3 fail - see on SCR-fail ja see käivitatakse, kui te topeltklõpsate seda. (Vaadake allpool rohkemate ohtlike faililaiendite tüüpe.)
See näide on võetud krakkimisalast, kuna ma arvasin, et see on eriti petlik - silma peal hoida failide allalaadimisel!
See näide on võetud krakkimisalast, kuna ma arvasin, et see on eriti petlik - silma peal hoida failide allalaadimisel!

Windows peidab faililaiendeid vaikimisi

Enamikku kasutajaid on õpetatud mitte käivitama ebakindlate.exe-failide allalaadimist Internetist, kuna need võivad olla pahatahtlikud. Enamik kasutajaid teab ka, et teatud tüüpi failid on ohutud - näiteks kui teil on JPEG-pilt nimega image.jpg, võite selle topeltklõpsata ja see avaneb teie pilditöötlusprogrammis, ilma et oleks oht nakatuda.

On ainult üks probleem - Windows peidab faililaiendeid vaikimisi. Pilt image.jpg võib tegelikult olla image.jpg.exe ja kui te topeltklõpsate seda, käivitate pahatahtliku.exe-faili. See on üks olukord, kus kasutajakontukontroll võib aidata - pahavara võib ikkagi kahjustada ilma administraatori õigusi, kuid see ei saa teie kogu süsteemi ohtu seada.

Mis veel hullem, pahatahtlikud isikud võivad määrata.exe-faili ikooni, mida nad soovivad. Standardkuva ikooniga fail image.jpg.exe näeb välja nagu kahjutu pilt Windowsi vaikeseadetega. Kuigi Windows ütleb sulle, et see fail on rakendus, kui vaatate tähelepanelikult, ei kasuta paljud seda kasutajat.

Image
Image

Faili laiendite vaatamine

Selle kaitsmiseks saate lubada faililaiendeid Windows Exploreri kaustade sätete aknas. Klõpsake Windows Exploreris nupul Korralda ja valige Kausta ja otsinguvõimalused avada see.

Image
Image

Tühjendage linnuke Peida teadaolevate failitüüpide laiendused märkeruut vahekaardil Vaade ja klõpsake nuppu OK.

Kõik failide laiendid on nüüd nähtavad, nii et näete peidetud.exe-faililaiendit.
Kõik failide laiendid on nüüd nähtavad, nii et näete peidetud.exe-faililaiendit.
Image
Image

.exe Ei ole ainus ohtlik faili pikendamine

.Exe-faililaiend ei ole ainus ohtlik faililaiend, mida otsida saab. Nende faililaienditega lõppevad failid võivad teie süsteemis käivitada ka koodi, muutes need ka ohtlikeks:

.bat,.cmd,.com,.lnk,.pif,.scr,.vb,.vbe,.vbs,.wsh

See nimekiri pole ammendav. Näiteks kui teil on installitud Oracle'i Java, võib.jar faililaiend olla ohtlik, kuna see käivitab Java-programmid.

Soovitan: