If-Koubou

Bagaimana Hacker Dapat Menyamarkan Program Berbahaya Dengan Ekstensi File Palsu

Bagaimana Hacker Dapat Menyamarkan Program Berbahaya Dengan Ekstensi File Palsu (Bagaimana caranya)

Ekstensi file dapat dipalsukan - file dengan ekstensi .mp3 mungkin sebenarnya adalah program yang dapat dieksekusi. Peretas dapat memalsukan ekstensi file dengan menyalahgunakan karakter Unicode khusus, memaksa teks untuk ditampilkan dalam urutan terbalik.

Windows juga menyembunyikan ekstensi file secara default, yang merupakan cara lain pengguna pemula dapat tertipu - file dengan nama seperti picture.jpg.exe akan muncul sebagai file gambar JPEG yang tidak berbahaya.

Menyamarkan Ekstensi File Dengan Eksploitasi “Unitrix”

Jika Anda selalu memberi tahu Windows untuk menunjukkan ekstensi file (lihat di bawah) dan memperhatikannya, Anda mungkin berpikir bahwa Anda aman dari file-ekstensi terkait shenanigans. Namun, ada cara lain yang dapat disamarkan oleh ekstensi file.

Dijuluki "Unitrix" mengeksploitasi oleh Avast setelah digunakan oleh malware Unitrix, metode ini mengambil keuntungan dari karakter khusus dalam Unicode untuk membalik urutan karakter dalam nama file, menyembunyikan ekstensi file berbahaya di tengah-tengah nama file dan menempatkan ekstensi file palsu yang tidak berbahaya di dekat akhir nama file.

Karakter Unicode adalah U + 202E: Right-to-Left Override, dan memaksa program untuk menampilkan teks dalam urutan terbalik. Meskipun ini jelas berguna untuk beberapa tujuan, mungkin tidak seharusnya didukung dalam nama file.

Pada dasarnya, nama file sebenarnya bisa berupa sesuatu seperti “Lagu Keren yang diunggah oleh [U + 202e] pukul 3 sore.SCR”. Karakter khusus memaksa Windows untuk menampilkan akhir nama file secara terbalik, sehingga nama file akan muncul sebagai "Lagu Keren yang diunggah oleh RCS.mp3". Namun, ini bukan file MP3 - ini file SCR dan itu akan dijalankan jika Anda mengklik dua kali. (Lihat di bawah untuk lebih banyak jenis ekstensi file berbahaya.)

Contoh ini diambil dari situs cracking, karena saya pikir itu sangat menipu - perhatikan file yang Anda unduh!

Windows Menyembunyikan Ekstensi File Secara Default

Sebagian besar pengguna telah dilatih untuk tidak meluncurkan file .exe yang tidak dapat dipercaya unduh dari Internet karena mereka mungkin berbahaya. Sebagian besar pengguna juga tahu bahwa beberapa jenis file aman - misalnya, jika Anda memiliki gambar JPEG bernama image.jpg, Anda dapat mengklik dua kali dan itu akan terbuka di program penayangan gambar Anda tanpa risiko terinfeksi.

Hanya ada satu masalah - Windows menyembunyikan ekstensi file secara default. File image.jpg sebenarnya adalah image.jpg.exe, dan ketika Anda mengklik dua kali, Anda akan meluncurkan file .exe berbahaya. Ini adalah salah satu situasi di mana Kontrol Akun Pengguna dapat membantu - malware masih dapat melakukan kerusakan tanpa izin administrator, tetapi tidak dapat berkompromi seluruh sistem Anda.

Lebih buruk lagi, individu jahat dapat mengatur ikon apa pun yang mereka inginkan untuk file .exe. File bernama image.jpg.exe menggunakan ikon gambar standar akan terlihat seperti gambar yang tidak berbahaya dengan pengaturan default Windows. Sementara Windows akan memberi tahu Anda bahwa file ini adalah aplikasi jika Anda melihat lebih dekat, banyak pengguna tidak akan memperhatikan ini.

Melihat Ekstensi File

Untuk membantu melindungi terhadap ini, Anda dapat mengaktifkan ekstensi file di jendela Pengaturan Folder Windows Explorer. Klik tombol Atur di Windows Explorer dan pilih Folder dan opsi pencarian untuk membukanya.

Hapus centang Sembunyikan ekstensi untuk jenis file yang dikenal centang pada tab Lihat dan klik OK.

Semua ekstensi file sekarang akan terlihat, jadi Anda akan melihat ekstensi file .exe tersembunyi.

.exe Bukan Satu-satunya File Ekstensi Berbahaya

Ekstensi file .exe bukan satu-satunya ekstensi file berbahaya yang harus diwaspadai. File yang diakhiri dengan ekstensi file ini juga dapat menjalankan kode pada sistem Anda, membuatnya menjadi berbahaya juga:

.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh

Daftar ini tidak lengkap. Misalnya, jika Anda menginstal Java Oracle, ekstensi file .jar juga bisa berbahaya, karena akan meluncurkan program Java.