Como os hackers podem disfarçar programas maliciosos com extensões de arquivos falsas

Índice:

Como os hackers podem disfarçar programas maliciosos com extensões de arquivos falsas
Como os hackers podem disfarçar programas maliciosos com extensões de arquivos falsas

Vídeo: Como os hackers podem disfarçar programas maliciosos com extensões de arquivos falsas

Vídeo: Como os hackers podem disfarçar programas maliciosos com extensões de arquivos falsas
Vídeo: [Tutorial] Como renomear múltiplos arquivos no Windows 10 - YouTube 2024, Abril
Anonim
As extensões de arquivo podem ser falsificadas - esse arquivo com uma extensão.mp3 pode na verdade ser um programa executável. Os hackers podem falsificar extensões de arquivos abusando de um caractere Unicode especial, forçando o texto a ser exibido na ordem inversa.
As extensões de arquivo podem ser falsificadas - esse arquivo com uma extensão.mp3 pode na verdade ser um programa executável. Os hackers podem falsificar extensões de arquivos abusando de um caractere Unicode especial, forçando o texto a ser exibido na ordem inversa.

O Windows também oculta as extensões de arquivos por padrão, que é outra maneira pela qual os usuários inexperientes podem ser enganados - um arquivo com um nome como picture.jpg.exe aparecerá como um arquivo de imagem JPEG inofensivo.

Disfarçando extensões de arquivo com o exploit “Unitrix”

Se você sempre disser ao Windows para exibir extensões de arquivo (veja abaixo) e prestar atenção nelas, poderá pensar que está a salvo de travessuras relacionadas à extensão de arquivos. No entanto, existem outras maneiras pelas quais as pessoas podem disfarçar a extensão do arquivo.

Apelidado de “Unitrix”, o Avast usava o Unicode para reverter a ordem dos caracteres em um nome de arquivo, ocultando a extensão de arquivo perigosa no meio do nome do arquivo. e colocando uma extensão de arquivo falsa inofensiva perto do final do nome do arquivo.

O caractere Unicode é U + 202E: Override da direita para a esquerda e força os programas a exibir o texto na ordem inversa. Embora seja obviamente útil para alguns propósitos, provavelmente ele não deveria ser suportado em nomes de arquivos.

Essencialmente, o nome real do arquivo pode ser algo como "Música incrível enviada por [U + 202e] 3 pm.SCR". O caractere especial força o Windows a exibir o final do nome do arquivo ao contrário, de modo que o nome do arquivo será exibido como "Música incrível carregada pelo RCS.mp3". No entanto, não é um arquivo MP3. Ele é um arquivo SCR e será executado se você clicar duas vezes nele. (Veja abaixo mais tipos de extensões de arquivos perigosos.)
Essencialmente, o nome real do arquivo pode ser algo como "Música incrível enviada por [U + 202e] 3 pm.SCR". O caractere especial força o Windows a exibir o final do nome do arquivo ao contrário, de modo que o nome do arquivo será exibido como "Música incrível carregada pelo RCS.mp3". No entanto, não é um arquivo MP3. Ele é um arquivo SCR e será executado se você clicar duas vezes nele. (Veja abaixo mais tipos de extensões de arquivos perigosos.)
Este exemplo é retirado de um site de cracking, pois achei que era particularmente enganador - fique de olho nos arquivos que você baixou!
Este exemplo é retirado de um site de cracking, pois achei que era particularmente enganador - fique de olho nos arquivos que você baixou!

Windows oculta extensões de arquivo por padrão

A maioria dos usuários foi treinada para não iniciar o download de arquivos.exe não confiáveis da Internet, pois eles podem ser mal-intencionados. A maioria dos usuários também sabe que alguns tipos de arquivos são seguros - por exemplo, se você tiver uma imagem JPEG chamada image.jpg, poderá clicar duas vezes nela e ela será aberta no seu programa de visualização de imagens sem qualquer risco de infecção.

Há apenas um problema: o Windows oculta as extensões de arquivo por padrão. O arquivo image.jpg pode, na verdade, ser image.jpg.exe e, quando você clica duas vezes nele, inicia o arquivo.exe mal-intencionado. Esta é uma das situações em que o Controle de Conta de Usuário pode ajudar. O malware ainda pode causar danos sem permissões de administrador, mas não comprometer todo o sistema.

Pior ainda, indivíduos mal-intencionados podem definir qualquer ícone que desejarem para o arquivo.exe. Um arquivo chamado image.jpg.exe usando o ícone de imagem padrão parecerá uma imagem inofensiva com as configurações padrão do Windows. Embora o Windows diga que esse arquivo é um aplicativo, se você observar de perto, muitos usuários não perceberão isso.

Image
Image

Exibindo extensões de arquivo

Para ajudar a proteger contra isso, você pode ativar as extensões de arquivo na janela Configurações da pasta do Windows Explorer. Clique no botão Organizar no Windows Explorer e selecione Opções de pasta e pesquisa para abri-lo.

Image
Image

Desmarque a opção Ocultar extensões de ficheiros conhecidos caixa de seleção na guia Exibir e clique em OK.

Todas as extensões de arquivos agora estarão visíveis, então você verá a extensão de arquivo.exe oculta.
Todas as extensões de arquivos agora estarão visíveis, então você verá a extensão de arquivo.exe oculta.
Image
Image

.exe não é a única extensão de arquivo perigosa

A extensão de arquivo.exe não é a única extensão de arquivo perigosa a ser observada. Os arquivos que terminam com essas extensões de arquivo também podem executar códigos em seu sistema, tornando-os perigosos também:

.bat,.cmd,.com,.lnk,.pif,.scr,.vb,.vbe,.vbs,.wsh

Esta lista não é exaustiva. Por exemplo, se você tiver o Java da Oracle instalado, a extensão de arquivo.jar também poderá ser perigosa, pois ele iniciará programas Java.

Recomendado:

Qual é a diferença entre as pastas “Arquivos de programas (x86)” e “Arquivos de programas” no Windows?

Qual é a diferença entre as pastas “Arquivos de programas (x86)” e “Arquivos de programas” no Windows?

Há uma boa chance de você ter as pastas “C: Arquivos de Programas” e “C: Arquivos de Programas (x86)” no seu PC com Windows. Se você pesquisar por aí, verá que alguns dos seus programas estão instalados em uma pasta e alguns estão instalados na outra.

Extensões de arquivo EXE podem sempre ser substituídas por COM?

Extensões de arquivo EXE podem sempre ser substituídas por COM?

Se você já ouviu falar da alteração da extensão de um arquivo de EXE para COM, talvez tenha se perguntado se ele só era capaz de trabalhar em alguns arquivos raros ou se funcionaria em quase todos os arquivos EXE que você possui. A postagem de perguntas e respostas do SuperUser de hoje tem a resposta para a pergunta de um leitor curioso.

Como instalar extensões do Chrome no Opera (e extensões do Opera no Chrome)

Como instalar extensões do Chrome no Opera (e extensões do Opera no Chrome)

Graças ao mecanismo subjacente baseado no WebKit Blink que ambos compartilham, é surpreendentemente fácil usar as extensões do Chrome e usá-las no Opera (e, menos prático, mas ainda assim legal, faça o inverso e use as extensões do Opera no Chrome). Continue lendo enquanto mostramos como portar suas extensões favoritas sem esforço pela barreira do navegador.

Como os hackers podem roubar suas senhas por WiFi

Como os hackers podem roubar suas senhas por WiFi

Você sabe como os hackers podem roubar senhas pelo WiFi? Sua senha não está segura no WiFi. Este artigo explica o método WindTalker usado para roubar senhas.

Sites falsos de notícias de notícias: extensões e plugins de navegadores de bloqueador de notícias falsas

Sites falsos de notícias de notícias: extensões e plugins de navegadores de bloqueador de notícias falsas

Use essas extensões e plug-ins para o Chrome, Firefox, Edge para identificar sites de notícias falsas e bloquear notícias falsas - Detectores de BS, Alerta de notícias falsas, Fakeblok, FIB etc.