文件扩展名可能是伪造的——扩展名为.mp3的文件实际上可能是一个可执行程序。黑客可以通过滥用一个特殊的Unicode字符来伪造文件扩展名,迫使文本以相反的顺序显示。
Windows默认情况下还隐藏文件扩展名,这是新手用户受骗的另一种方式——文件名如下picture.jpg.exe将显示为无害的JPEG图像文件。
如果您总是告诉Windows显示文件扩展名(见下文)并注意它们,您可能会认为您不会受到与文件扩展名相关的欺骗。但是,还有其他方法可以伪装文件扩展名。
这种方法在被Unitrix恶意软件使用后被Avast称为“Unitrix”漏洞,它利用Unicode中的一个特殊字符来颠倒文件名中字符的顺序,将危险的文件扩展名隐藏在文件名的中间,并在文件名的末尾放置一个看起来无害的假文件扩展名。
Unicode字符是U+202E:从右向左覆盖,它强制程序以相反的顺序显示文本。虽然它在某些方面显然很有用,但在文件名中可能不支持它。
实际上,文件的实际名称可以是类似于“由[U+202e]3上传的很棒的歌曲”pm.SCR公司”. 这个特殊字符强制Windows以相反的方式显示文件名的结尾,因此文件名将显示为“awesomesongploadby”RCS.mp3文件”. 但是,它不是MP3文件-它是SCR文件,如果您双击它,它将被执行。(有关更多危险文件扩展名的类型,请参见下文。)
这个例子是从一个破解网站,因为我认为这是特别欺骗性-保持你下载的文件眼睛!
大多数用户都接受过培训,不要从Internet下载不受信任的.exe文件,因为它们可能是恶意的。大多数用户也知道某些类型的文件是安全的——例如,如果您有一个名为文件段,您可以双击它,它将在您的图像查看程序中打开,而不会有任何感染的风险。
只有一个问题——Windows默认情况下隐藏文件扩展名。这个图片.jpg文件实际上可能是image.jpg.exe文件,当您双击它时,将启动恶意的.exe文件。这是用户帐户控制可以提供帮助的情况之一—恶意软件在没有管理员权限的情况下仍然会造成损坏,但无法危害整个系统。
更糟糕的是,恶意个人可以为.exe文件设置任何他们想要的图标。一个名为image.jpg.exe文件使用标准图像图标将看起来像一个无害的图像与Windows的默认设置。如果仔细观察,Windows会告诉您这个文件是一个应用程序,但许多用户不会注意到这一点。
为了防止出现这种情况,可以在Windows资源管理器的“文件夹设置”窗口中启用文件扩展名。单击Windows资源管理器中的“组织”按钮,然后选择“文件夹和搜索选项”将其打开。
取消选中“视图”选项卡上的“隐藏已知文件类型的扩展名”复选框,然后单击“确定”。
所有文件扩展名现在都将可见,因此您将看到隐藏的.exe文件扩展名。
exe文件扩展名并不是唯一需要注意的危险文件扩展名。以这些文件扩展名结尾的文件也可以在您的系统上运行代码,这也会使它们变得危险:
.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
这份清单并不详尽。例如,如果您安装了Oracle的Java,.jar文件扩展名也可能是危险的,因为它会启动Java程序。
...系统中隐藏数月而不被发现。它将受害者的设备连接到由黑客控制的指挥控制(C&C)服务器。 ...
...据进行加密,然后将被破坏文件的文件名附加上.Robbinhood扩展名。然后在桌面上放置一个可执行文件和文本文件。文本文件是攻击者要求的赎金。 ...
...用端到端加密来保持消息的私密性。然而,针对WhatsApp的黑客攻击可能会损害你的信息和联系人的隐私。 ...
有这么多用户跳槽到网上银行,难怪黑客们在寻找登录信息。然而,让人惊讶的是,黑客为了获取你的财务信息而花费的时间之长。 ...
...2017年的一份题为“全球计算机宣传:执行摘要”的工作文件,这些机器人背后的人物从小型边缘团体到大型政治运动和**。 ...
... 有时,黑客不需要努力工作就可以窃取某人的身份。有时,人们把他们需要的所有信息都放在一个银盘上。 ...
...。如果假定的《权力的游戏》插曲的文件名具有.exe文件扩展名,则它不是视频文件。那是伪装成最新一集的恶意软件。 不要跟踪可疑的链接。广告最新首映,未发布的情节,特别情节,或类似的链接很可能导致恶...
你每天看到多少种字体?大多数人可能会在各种网站、桌面程序和移动应用程序上遇到数百个。在这个过程中,你可能会遇到一个新的字体,你从来没有见过,但想使用。在这些情况下,识别字体以便以后可以跟踪它是很重要的...