Hackerlar Sahte Dosya Uzantılarıyla Kötü Amaçlı Programları Nasıl Gizleyebilir?
Dosya uzantıları taklit edilebilir - .mp3 uzantılı bu dosya gerçekten çalıştırılabilir bir program olabilir. Hacker'lar özel bir Unicode karakterini kötüye kullanarak dosya uzantılarını sahte yapabilir ve metni ters sırada görüntülenmeye zorlayabilir.
Windows ayrıca dosya uzantılarını varsayılan olarak gizler; bu da acemi kullanıcıların aldatılmasının başka bir yoludur - picture.jpg.exe gibi bir ada sahip bir dosya zararsız bir JPEG görüntü dosyası olarak görünür..
“Unitrix” Exploit İle Dosya Uzantılarını Gizleme
Windows'a her zaman dosya uzantılarını göstermesini (aşağıya bakınız) söyleyin ve bunlara dikkat edin, dosya uzantısıyla ilgili shenanigan'lardan güvende olduğunuzu düşünebilirsiniz. Ancak, insanların dosya uzantısını gizlemesinin başka yolları da var.
Unitrix kötü amaçlı yazılımı tarafından kullanıldıktan sonra Avast'ın “Unitrix” tarafından sömürülmesi olarak adlandırılan bu yöntem, bir dosya adındaki karakterlerin sırasını tersine çevirmek ve dosya adının ortasındaki tehlikeli dosya uzantısını gizlemek için Unicode'daki özel bir karakterden yararlanır ve dosya adının sonuna yakın zararsız görünümlü sahte bir dosya uzantısı yerleştirme.
Unicode karakter U + 202E: Sağdan Sola Geçersiz Kılma'dır ve programları ters sırada görüntülemek için programları zorlar. Açıkçası bazı amaçlar için yararlı olsa da, muhtemelen dosya adlarında desteklenmemelidir..
Esasen, dosyanın asıl adı “[U + 202e] 3 pm.SCR tarafından yüklenen“ Awesome Song ”gibi bir şey olabilir. Özel karakter, Windows'u dosyanın adının sonunu tersine göstermeye zorlar, böylece dosyanın adı “RCS.mp3 tarafından yüklenen Harika Şarkı” olarak görünecektir. Ancak, bir MP3 dosyası değil - bir SCR dosyasıdır ve çift tıklarsanız yürütülür. (Daha fazla tehlikeli dosya uzantısı türü için aşağıya bakın.)
Bu örnek, özellikle aldatıcı olduğunu düşündüğüm gibi bir çatlama sitesinden alınmıştır - indirdiğiniz dosyalara bir göz atın!
Windows Dosya Uzantılarını Varsayılan Olarak Gizler
Çoğu kullanıcı, kötü niyetli olabileceğinden İnternet'ten indirilen güvenilmeyen .exe dosyalarını başlatmama konusunda eğitim almıştır. Çoğu kullanıcı bazı dosya türlerinin güvenli olduğunu da bilir - örneğin, image.jpg adında bir JPEG görüntünüz varsa, dosyayı çift tıklatabilirsiniz ve virüs bulaşma riski olmadan görüntü görüntüleme programınızda açılır..
Tek bir sorun var - Windows varsayılan olarak dosya uzantılarını gizler. İmage.jpg dosyası aslında image.jpg.exe olabilir ve çift tıkladığınızda kötü amaçlı .exe dosyasını başlatırsınız. Bu, Kullanıcı Hesabı Denetimi'nin yardımcı olabileceği durumlardan biridir - kötü amaçlı yazılım, yönetici izinleri olmadan hala zarar verebilir, ancak tüm sisteminizin güvenliğini tehlikeye atamaz.
Daha kötüsü, kötü niyetli kişiler, .exe dosyası için istedikleri herhangi bir simgeyi ayarlayabilir. Standart resim simgesini kullanan image.jpg.exe adlı bir dosya, Windows'un varsayılan ayarları ile zararsız bir resim gibi görünecektir. Windows size yakından bakarsanız bu dosyanın bir uygulama olduğunu söylese de, pek çok kullanıcı bunu fark etmeyecek.
Dosya Uzantılarını Görüntüleme
Buna karşı korunmaya yardımcı olmak için, Windows Explorer'ın Klasör Ayarları penceresinde dosya uzantılarını etkinleştirebilirsiniz. Windows Gezgini'nde Düzenle düğmesini tıklayın ve ardından Klasör ve arama seçenekleri açmak için.
İşaretini kaldır Bilinen dosya türleri için uzantıları gizle Görünüm sekmesindeki onay kutusunu işaretleyin ve Tamam'ı tıklayın..
Tüm dosya uzantıları şimdi görünür olacak, bu nedenle gizli .exe dosya uzantısını göreceksiniz.
.exe Sadece Tehlikeli Dosya Uzantısı Değil
.Exe dosya uzantısı, dikkat edilmesi gereken tek tehlikeli dosya uzantısı değil. Bu dosya uzantılarıyla biten dosyalar da sisteminizde kod çalıştırabilir ve bu da onları tehlikeli hale getirir:
.yarasa, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Bu liste ayrıntılı değil. Örneğin, Oracle’ın Java’sı yüklüyse, Java programlarını başlatacağı için .jar dosya uzantısı da tehlikeli olabilir.