In che modo gli hacker possono nascondere programmi dannosi con estensioni di file false

Sommario:

In che modo gli hacker possono nascondere programmi dannosi con estensioni di file false
In che modo gli hacker possono nascondere programmi dannosi con estensioni di file false

Video: In che modo gli hacker possono nascondere programmi dannosi con estensioni di file false

Video: In che modo gli hacker possono nascondere programmi dannosi con estensioni di file false
Video: INUTILE cambiare Distro Linux! Cambia desktop! - YouTube 2024, Aprile
Anonim
Le estensioni dei file possono essere falsificate: quel file con estensione.mp3 potrebbe essere in realtà un programma eseguibile. Gli hacker possono falsificare estensioni di file abusando di uno speciale carattere Unicode, forzando la visualizzazione del testo in ordine inverso.
Le estensioni dei file possono essere falsificate: quel file con estensione.mp3 potrebbe essere in realtà un programma eseguibile. Gli hacker possono falsificare estensioni di file abusando di uno speciale carattere Unicode, forzando la visualizzazione del testo in ordine inverso.

Windows nasconde anche le estensioni dei file per impostazione predefinita, il che è un altro modo in cui gli utenti inesperti possono essere ingannati: un file con un nome come picture.jpg.exe apparirà come un innocuo file di immagine JPEG.

Estendere le estensioni dei file con l'exploit "Unitrix"

Se dici sempre a Windows di mostrare le estensioni dei file (vedi sotto) e presti attenzione a loro, potresti pensare di essere al sicuro da shenanigans relativi all'estensione di file. Tuttavia, ci sono altri modi in cui le persone possono mascherare l'estensione del file.

Soprannominato l'exploit "Unitrix" di Avast dopo che è stato utilizzato dal malware di Unitrix, questo metodo sfrutta un carattere speciale in Unicode per invertire l'ordine dei caratteri nel nome di un file, nascondendo l'estensione di file pericolosa nel mezzo del nome del file e posizionando un'estensione di file finta dall'aspetto innocuo vicino alla fine del nome del file.

Il carattere Unicode è U + 202E: Esclusione da destra a sinistra e forza i programmi a visualizzare il testo in ordine inverso. Mentre è ovviamente utile per alcuni scopi, probabilmente non dovrebbe essere supportato nei nomi dei file.

In sostanza, il nome effettivo del file può essere qualcosa come "Awesome Song caricato da [U + 202e] 3 pm.SCR". Il carattere speciale impone a Windows di visualizzare la fine del nome del file al contrario, quindi il nome del file apparirà come "Awesome Song caricato da RCS.mp3". Tuttavia, non è un file MP3, è un file SCR e verrà eseguito se si fa doppio clic su di esso. (Vedi sotto per altri tipi di estensioni di file pericolose.)
In sostanza, il nome effettivo del file può essere qualcosa come "Awesome Song caricato da [U + 202e] 3 pm.SCR". Il carattere speciale impone a Windows di visualizzare la fine del nome del file al contrario, quindi il nome del file apparirà come "Awesome Song caricato da RCS.mp3". Tuttavia, non è un file MP3, è un file SCR e verrà eseguito se si fa doppio clic su di esso. (Vedi sotto per altri tipi di estensioni di file pericolose.)
Questo esempio è tratto da un sito di cracking, poiché pensavo che fosse particolarmente ingannevole: tieni d'occhio i file che scarichi!
Questo esempio è tratto da un sito di cracking, poiché pensavo che fosse particolarmente ingannevole: tieni d'occhio i file che scarichi!

Windows nasconde le estensioni dei file per impostazione predefinita

La maggior parte degli utenti è stata addestrata a non eseguire il download di file.exe non attendibili da Internet in quanto potrebbero essere dannosi. La maggior parte degli utenti sa anche che alcuni tipi di file sono sicuri: ad esempio, se si dispone di un'immagine JPEG denominata image.jpg, è possibile fare doppio clic e si aprirà nel programma di visualizzazione delle immagini senza alcun rischio di infezione.

C'è solo un problema: Windows nasconde le estensioni dei file per impostazione predefinita. Il file image.jpg potrebbe essere in realtà image.jpg.exe e quando si fa doppio clic su di esso verrà avviato il file.exe dannoso. Questa è una delle situazioni in cui può essere utile il Controllo dell'account utente: il malware può ancora causare danni senza le autorizzazioni dell'amministratore, ma non sarà in grado di compromettere l'intero sistema.

Peggio ancora, i malintenzionati possono impostare qualsiasi icona che desiderano per il file.exe. Un file denominato image.jpg.exe che utilizza l'icona dell'immagine standard avrà l'aspetto di un'immagine innocua con le impostazioni predefinite di Windows. Mentre Windows ti dirà che questo file è un'applicazione se guardi da vicino, molti utenti non se ne accorgeranno.

Image
Image

Visualizzazione delle estensioni dei file

Per proteggersi da questo, è possibile abilitare le estensioni dei file nella finestra Impostazioni cartella di Windows Explorer. Fare clic sul pulsante Organizza in Esplora risorse e selezionare Cartella e opzioni di ricerca per aprirlo.

Image
Image

Deseleziona il Nascondi le estensioni per i tipi di file conosciuti casella di controllo nella scheda Visualizza e fare clic su OK.

Tutte le estensioni dei file saranno ora visibili, quindi vedrai l'estensione del file.exe nascosta.
Tutte le estensioni dei file saranno ora visibili, quindi vedrai l'estensione del file.exe nascosta.
Image
Image

.exe non è l'unica estensione di file pericoloso

L'estensione del file.exe non è l'unica estensione di file pericolosa a cui prestare attenzione. I file che terminano con queste estensioni di file possono anche eseguire codice sul tuo sistema, rendendolo anche pericoloso:

.bat,.cmd,.com,.lnk,.pif,.scr,.vb,.vbe,.vbs,.wsh

Questo elenco non è esaustivo. Ad esempio, se è installato Java di Oracle, anche l'estensione del file.jar può essere pericolosa poiché avvierà programmi Java.

Consigliato:

Le estensioni dei file EXE possono sempre essere sostituite con COM?

Le estensioni dei file EXE possono sempre essere sostituite con COM?

Se hai mai sentito di cambiare l'estensione di un file da EXE a COM, potresti aver pensato se fosse in grado di lavorare solo su alcuni file rari o se funzionasse su quasi tutti i file EXE che hai. Il post di Q & A di SuperUser di oggi ha la risposta alla domanda di un lettore curioso.

In che modo i Studios possono rilasciare versioni in alta definizione delle decadi: vecchi film e programmi TV?

In che modo i Studios possono rilasciare versioni in alta definizione delle decadi: vecchi film e programmi TV?

Uno dei vantaggi dell'adozione diffusa di televisori ad alta definizione e di lettori multimediali con capacità HD come i lettori Blu Ray e le scatole di streaming ad alta definizione è stata una spinta per gli studi cinematografici e televisivi per ripubblicare vecchi contenuti in splendide immagini HD. Ma in che misura stanno producendo contenuti HD più di 20 anni dopo il fatto?

In che modo gli utenti di Microsoft Azure possono evitare WannaCrypt Ransomware Threat

In che modo gli utenti di Microsoft Azure possono evitare WannaCrypt Ransomware Threat

Microsoft ha emesso un avviso per i propri clienti Azure per scongiurare la minaccia di attacco di WannaCrypt ransomware. Raccomanda agli utenti di seguire 8 passaggi delineati in esso.

Come gli hacker possono rubare le tue password tramite WiFi

Come gli hacker possono rubare le tue password tramite WiFi

Sai come gli hacker possono rubare le password tramite WiFi? La tua password non è sicura su WiFi. Questo articolo spiega il metodo WindTalker utilizzato per rubare le password.

In che modo gli amministratori IT possono risolvere gli errori di aggiornamento di Windows 10

In che modo gli amministratori IT possono risolvere gli errori di aggiornamento di Windows 10

Microsoft ha creato un post dettagliato per gli amministratori IT su come è possibile identificare, risolvere i problemi e correggere gli errori di aggiornamento di Windows 10.