كيف يمكن للقراصنة إخفاء البرامج الضارة مع ملحقات الملفات وهمية
يمكن تزوير ملحقات الملفات - قد يكون الملف ذو الامتداد mp3 بالفعل برنامجًا قابلاً للتنفيذ. يمكن أن يقوم المتسللون بتزييف امتدادات الملفات عن طريق استغلال شخصية Unicode خاصة ، مما يؤدي إلى عرض النص بترتيب عكسي.
يقوم Windows أيضًا بإخفاء امتدادات الملفات بشكل افتراضي ، وهو طريقة أخرى يمكن من خلالها خداع المستخدمين المبتدئين - سيظهر ملف يحمل اسمًا مثل picture.jpg.exe كملف صور JPEG غير ضار..
تمويه ملحقات الملفات مع استغلال "Unitrix"
إذا كنت تخبر Windows دومًا بإظهار ملحقات الملفات (انظر أدناه) والاهتمام بها ، فقد تعتقد أنك آمن من الأخطاء المتعلقة بالامتداد الملفي. ومع ذلك ، هناك طرق أخرى يمكن للأشخاص من خلالها إخفاء امتداد الملف.
أطلق عليها اسم "Unitrix" استغلالها من قبل Avast بعد أن تم استخدامها بواسطة البرامج الضارة لـ Unitrix ، وتستفيد هذه الطريقة من حرف خاص في Unicode لعكس ترتيب الأحرف في اسم الملف ، وإخفاء امتداد الملف الخطير في منتصف اسم الملف ووضع ملحق ملف وهمية وهمية غير ضارة بالقرب من نهاية اسم الملف.
حرف Unicode هو U + 202E: Override من اليمين إلى اليسار ، ويجبر البرامج لعرض النص في ترتيب عكسي. على الرغم من أنه من المفيد بشكل واضح لبعض الأغراض ، إلا أنه من المحتمل ألا يكون مدعومًا بأسماء الملفات.
بشكل أساسي ، يمكن أن يكون الاسم الفعلي للملف شيئًا مثل "أغنية رائعة تم تحميلها بواسطة [U + 202e] 3 pm.SCR". يجبر الحرف الخاص Windows على عرض نهاية اسم الملف في الاتجاه المعاكس ، لذلك سيظهر اسم الملف كـ "Song Awesome uploaded by RCS.mp3". ومع ذلك ، فهو ليس ملف MP3 - إنه ملف SCR وسيتم تنفيذه إذا قمت بالنقر المزدوج فوقه. (انظر أدناه لمزيد من أنواع ملحقات الملفات الخطيرة.)
هذا المثال مأخوذ من موقع تكسير ، حيث اعتقدت أنه مخادع بشكل خاص - راقب الملفات التي تقوم بتنزيلها!
يخفي ملف ملحقات الملفات حسب الافتراضي
تم تدريب معظم المستخدمين على عدم تشغيل ملفات .exe غير الموثوقة من الإنترنت لأنها قد تكون ضارة. يعرف معظم المستخدمين أيضًا أن بعض أنواع الملفات آمنة - على سبيل المثال ، إذا كان لديك صورة بتنسيق JPEG باسم image.jpg ، فيمكنك النقر نقرًا مزدوجًا عليها وسيتم فتحها في برنامج عرض الصور دون التعرض لخطر الإصابة.
هناك مشكلة واحدة فقط - يقوم Windows بإخفاء ملحقات الملفات بشكل افتراضي. قد يكون ملف image.jpg في الواقع image.jpg.exe ، وعندما تنقر عليه نقرًا مزدوجًا ، ستطلق ملف exe ضارًا. هذه هي إحدى المواقف التي يمكن أن يساعد فيها التحكم في حساب المستخدم - لا يزال بإمكان البرامج الضارة حدوث ضرر بدون أذونات المشرف ، ولكن لن تتمكن من اختراق النظام بأكمله.
الأسوأ من ذلك ، يمكن للأفراد الخبيثة وضع أي رمز يريدون لملف .exe. سيظهر الملف المسمى image.jpg.exe باستخدام رمز الصورة القياسي كصورة غير ضارة بالإعدادات الافتراضية لـ Windows. في حين أن Windows سيخبرك أن هذا الملف هو تطبيق إذا نظرت عن كثب ، فلن يلاحظ العديد من المستخدمين هذا.
عرض ملحقات الملفات
للمساعدة في الحماية من هذا ، يمكنك تمكين ملحقات الملفات في نافذة إعدادات مجلد Windows Explorer. انقر فوق الزر تنظيم في مستكشف Windows وحدد المجلد وخيارات البحث لفتحه.
ألغ تحديد إخفاء امتداد الملفات المعروفة خانة الاختيار في علامة التبويب عرض وانقر فوق موافق.
ستكون جميع إضافات الملفات مرئية الآن ، لذلك سترى امتداد الملف .exe المخفي.
.إكس ليس هو ملحق الملف الخطير الوحيد
ملحق الملف .exe ليس ملحق الملف الخطير الوحيد للبحث عنه. يمكن للملفات التي تنتهي بإضافات الملفات هذه أيضًا تشغيل التعليمات البرمجية على نظامك ، مما يجعلها خطيرة أيضًا:
.bat و .cmd و. com و .lnk و .pif و .scr و .vb و .vbe و .vbs و .wsh
هذه القائمة ليست شاملة. على سبيل المثال ، إذا قمت بتثبيت Java الخاص بـ Oracle ، فقد يكون امتداد الملف .jar خطيراً أيضاً ، لأنه سيشغل برامج Java.