Homepage » come » In che modo gli hacker possono nascondere programmi dannosi con estensioni di file false

    In che modo gli hacker possono nascondere programmi dannosi con estensioni di file false

    Le estensioni dei file possono essere falsificate: quel file con estensione .mp3 potrebbe essere in realtà un programma eseguibile. Gli hacker possono falsificare estensioni di file abusando di uno speciale carattere Unicode, forzando la visualizzazione del testo in ordine inverso.

    Windows nasconde anche le estensioni dei file per impostazione predefinita, il che è un altro modo in cui gli utenti inesperti possono essere ingannati - un file con un nome come picture.jpg.exe apparirà come un innocuo file di immagine JPEG.

    Estendere le estensioni di file con l'exploit "Unitrix"

    Se si dice sempre a Windows di mostrare le estensioni dei file (vedi sotto) e prestare attenzione ad essi, si potrebbe pensare che si è al sicuro da shenanigans relativi all'estensione del file. Tuttavia, ci sono altri modi in cui le persone possono mascherare l'estensione del file.

    Soprannominato l'exploit "Unitrix" di Avast dopo che è stato utilizzato dal malware di Unitrix, questo metodo sfrutta un carattere speciale in Unicode per invertire l'ordine dei caratteri nel nome di un file, nascondendo l'estensione pericolosa del file nel mezzo del nome del file e posizionando un'estensione di file finta dall'aspetto innocuo verso la fine del nome del file.

    Il carattere Unicode è U + 202E: Sovrascrittura da destra a sinistra e forza i programmi a visualizzare il testo in ordine inverso. Mentre è ovviamente utile per alcuni scopi, probabilmente non dovrebbe essere supportato nei nomi dei file.

    In sostanza, il nome effettivo del file può essere qualcosa come "Awesome Song caricato da [U + 202e] 3 pm.SCR". Il carattere speciale impone a Windows di visualizzare la fine del nome del file al contrario, quindi il nome del file apparirà come "Awesome Song caricato da RCS.mp3". Tuttavia, non è un file MP3, è un file SCR e verrà eseguito se si fa doppio clic su di esso. (Vedi sotto per altri tipi di estensioni di file pericolose.)

    Questo esempio è tratto da un sito di cracking, poiché pensavo che fosse particolarmente ingannevole: tieni d'occhio i file che scarichi!

    Windows nasconde le estensioni dei file per impostazione predefinita

    La maggior parte degli utenti è stata addestrata a non eseguire il download di file .exe non attendibili da Internet in quanto potrebbero essere dannosi. La maggior parte degli utenti sa anche che alcuni tipi di file sono sicuri: ad esempio, se si dispone di un'immagine JPEG denominata image.jpg, è possibile fare doppio clic e si aprirà nel programma di visualizzazione delle immagini senza alcun rischio di contrarre l'infezione.

    C'è solo un problema: Windows nasconde le estensioni dei file per impostazione predefinita. Il file image.jpg potrebbe essere in realtà image.jpg.exe e quando si fa doppio clic sul file verrà avviato il file .exe dannoso. Questa è una delle situazioni in cui può essere utile il Controllo dell'account utente: il malware può ancora causare danni senza le autorizzazioni dell'amministratore, ma non sarà in grado di compromettere l'intero sistema.

    Peggio ancora, i malintenzionati possono impostare qualsiasi icona che desiderano per il file .exe. Un file denominato image.jpg.exe che utilizza l'icona dell'immagine standard apparirà come un'immagine innocua con le impostazioni predefinite di Windows. Mentre Windows ti dirà che questo file è un'applicazione se guardi da vicino, molti utenti non se ne accorgeranno.

    Visualizzazione delle estensioni dei file

    Per proteggersi da questo, è possibile abilitare le estensioni dei file nella finestra Impostazioni cartella di Windows Explorer. Fare clic sul pulsante Organizza in Esplora risorse e selezionare Cartella e opzioni di ricerca per aprirlo.

    Deseleziona il Nascondi le estensioni per i tipi di file conosciuti casella di controllo nella scheda Visualizza e fare clic su OK.

    Tutte le estensioni dei file saranno ora visibili, quindi vedrai l'estensione del file .exe nascosta.

    .exe non è l'unica estensione di file pericoloso

    L'estensione del file .exe non è l'unica estensione di file pericolosa a cui prestare attenzione. I file che terminano con queste estensioni di file possono anche eseguire codice sul tuo sistema, rendendolo anche pericoloso:

    .bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh

    Questo elenco non è esaustivo. Ad esempio, se hai installato Oracle Java, anche l'estensione del file .jar può essere pericolosa, poiché avvierà programmi Java.

    In che modo la felicità può aiutare la tua attività
    Come ho imparato a smettere di odiare e ad iniziare ad amare Windows 8
    In che modo Google sta trasformando Chrome OS in un potente sistema operativo per tablet
    Articolo successivo
    Come gli hacker conquistano i siti Web con SQL Injection e DDoS
    Articolo precedente
    Come funziona realmente il GPS