副檔名可能是偽造的——副檔名為.mp3的檔案實際上可能是一個可執行程式。駭客可以透過濫用一個特殊的Unicode字元來偽造副檔名,迫使文字以相反的順序顯示。
Windows預設情況下還隱藏副檔名,這是新手使用者受騙的另一種方式——檔名如下picture.jpg.exe將顯示為無害的JPEG影象檔案。
如果您總是告訴Windows顯示副檔名(見下文)並注意它們,您可能會認為您不會受到與副檔名相關的欺騙。但是,還有其他方法可以偽裝副檔名。
這種方法在被Unitrix惡意軟體使用後被Avast稱為“Unitrix”漏洞,它利用Unicode中的一個特殊字元來顛倒檔名中字元的順序,將危險的副檔名隱藏在檔名的中間,並在檔名的末尾放置一個看起來無害的假副檔名。
Unicode字元是U+202E:從右向左覆蓋,它強制程式以相反的順序顯示文字。雖然它在某些方面顯然很有用,但在檔名中可能不支援它。
實際上,檔案的實際名稱可以是類似於“由[U+202e]3上傳的很棒的歌曲”pm.SCR公司”. 這個特殊字元強制Windows以相反的方式顯示檔名的結尾,因此檔名將顯示為“awesomesongploadby”RCS.mp3檔案”. 但是,它不是MP3檔案-它是SCR檔案,如果您雙擊它,它將被執行。(有關更多危險副檔名的型別,請參見下文。)
這個例子是從一個破解網站,因為我認為這是特別欺騙性-保持你下載的檔案眼睛!
大多數使用者都接受過培訓,不要從Internet下載不受信任的.exe檔案,因為它們可能是惡意的。大多數使用者也知道某些型別的檔案是安全的——例如,如果您有一個名為檔案段,您可以雙擊它,它將在您的影象檢視程式中開啟,而不會有任何感染的風險。
只有一個問題——Windows預設情況下隱藏副檔名。這個圖片.jpg檔案實際上可能是image.jpg.exe檔案,當您雙擊它時,將啟動惡意的.exe檔案。這是使用者帳戶控制可以提供幫助的情況之一—惡意軟體在沒有管理員許可權的情況下仍然會造成損壞,但無法危害整個系統。
更糟糕的是,惡意個人可以為.exe檔案設定任何他們想要的圖示。一個名為image.jpg.exe檔案使用標準影象圖示將看起來像一個無害的影象與Windows的預設設定。如果仔細觀察,Windows會告訴您這個檔案是一個應用程式,但許多使用者不會注意到這一點。
為了防止出現這種情況,可以在Windows資源管理器的“資料夾設定”視窗中啟用副檔名。單擊Windows資源管理器中的“組織”按鈕,然後選擇“資料夾和搜尋選項”將其開啟。
取消選中“檢視”選項卡上的“隱藏已知檔案型別的副檔名”複選框,然後單擊“確定”。
所有副檔名現在都將可見,因此您將看到隱藏的.exe副檔名。
exe副檔名並不是唯一需要注意的危險副檔名。以這些副檔名結尾的檔案也可以在您的系統上執行程式碼,這也會使它們變得危險:
.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
這份清單並不詳盡。例如,如果您安裝了Oracle的Java,.jar副檔名也可能是危險的,因為它會啟動Java程式。
...的基於Golang的惡意軟體在野外。國家資助和非國家資助的駭客團伙都在利用它**一系列病毒,包括遠端訪問特洛伊木馬(老鼠)、盜賊、硬幣礦工和殭屍網路等。 ...
...系統上安裝CryptoLocker後,它會掃描本地硬碟以查詢特定的副檔名列表。此外,它掃描任何連線的驅動器,無論是USB或網路驅動器。 ...
... 有時,駭客不需要努力工作就可以竊取某人的身份。有時,人們把他們需要的所有資訊都放在一個銀盤上。 ...
...現在好域名上。來自不同Magecart組的表單劫持攻擊表明,駭客幾乎可以破壞任何網站。 ...
如果您使用cp命令,那麼在Linux中複製檔案和目錄可以快速而輕鬆。我們將學習如何使用cp,並利用其方便的選擇,將使您的影印工作更安全。 ...
... 許多駭客利用假遊戲應用程式引誘孩子們將惡意軟體下載到他們的電腦中。他們經常使用流行的標題來欺騙孩子們下載含有惡意軟體的假冒應用程式。 ...