Connect with us

Wie man

Wie Hacker schädliche Programme mit gefälschten Dateierweiterungen tarnen können

Wie Hacker schädliche Programme mit gefälschten Dateierweiterungen tarnen können

Dateierweiterungen können gefälscht werden – diese Datei mit der Erweiterung .mp3 kann tatsächlich ein ausführbares Programm sein. Hacker können Dateierweiterungen fälschen, indem sie ein spezielles Unicode-Zeichen missbrauchen, wodurch der Text in umgekehrter Reihenfolge angezeigt wird.

Windows verbirgt standardmäßig auch Dateierweiterungen. Dies ist eine weitere Möglichkeit, wie Anfänger getäuscht werden können. Eine Datei mit einem Namen wie picture.jpg.exe wird als harmlose JPEG-Bilddatei angezeigt.

Verschleierung von Dateierweiterungen mit dem „Unitrix“ Exploit

Wenn Sie Windows immer anweisen, Dateierweiterungen anzuzeigen (siehe unten) und diese zu beachten, denken Sie möglicherweise, dass Sie vor Shenanigans im Zusammenhang mit Dateierweiterungen sicher sind. Es gibt jedoch auch andere Möglichkeiten, die Dateierweiterung zu verschleiern.

Diese Methode, die von Avast nach der Verwendung durch die Unitrix-Malware als „Unitrix“ -Exploit bezeichnet wurde, nutzt ein Sonderzeichen in Unicode, um die Reihenfolge der Zeichen in einem Dateinamen umzukehren und die gefährliche Dateierweiterung in der Mitte des Dateinamens auszublenden und Platzieren einer harmlos aussehenden gefälschten Dateierweiterung am Ende des Dateinamens.

Das Unicode-Zeichen lautet U + 202E: Überschreiben von rechts nach links und zwingt Programme, Text in umgekehrter Reihenfolge anzuzeigen. Obwohl es für einige Zwecke offensichtlich nützlich ist, sollte es in Dateinamen wahrscheinlich nicht unterstützt werden.

Im Wesentlichen kann der tatsächliche Name der Datei so etwas wie „Awesome Song hochgeladen von [U+202e]3 pm.SCR ”. Das Sonderzeichen zwingt Windows, das Ende des Dateinamens in umgekehrter Reihenfolge anzuzeigen, sodass der Dateiname als „Awesome Song uploaded by RCS.mp3“ angezeigt wird. Es handelt sich jedoch nicht um eine MP3-Datei, sondern um eine SCR-Datei, die ausgeführt wird, wenn Sie darauf doppelklicken. (Weitere Arten gefährlicher Dateierweiterungen finden Sie weiter unten.)

Dieses Beispiel stammt von einer Cracking-Site, da ich es für besonders trügerisch hielt – behalten Sie die heruntergeladenen Dateien im Auge!

Windows verbirgt standardmäßig Dateierweiterungen

Die meisten Benutzer wurden geschult, nicht vertrauenswürdige EXE-Dateien nicht aus dem Internet herunterzuladen, da sie möglicherweise böswillig sind. Die meisten Benutzer wissen auch, dass einige Dateitypen sicher sind. Wenn Sie beispielsweise ein JPEG-Bild mit dem Namen image.jpg haben, können Sie darauf doppelklicken und es wird in Ihrem Bildbetrachtungsprogramm geöffnet, ohne dass das Risiko einer Infektion besteht.

Es gibt nur ein Problem: Windows verbirgt standardmäßig Dateierweiterungen. Die Datei image.jpg kann tatsächlich image.jpg.exe sein. Wenn Sie darauf doppelklicken, wird die schädliche EXE-Datei gestartet. Dies ist eine der Situationen, in denen die Benutzerkontensteuerung hilfreich sein kann. Malware kann ohne Administratorrechte weiterhin Schaden anrichten, kann jedoch nicht das gesamte System gefährden.

Schlimmer noch, böswillige Personen können jedes gewünschte Symbol für die EXE-Datei festlegen. Eine Datei mit dem Namen image.jpg.exe, die das Standardbildsymbol verwendet, sieht mit den Standardeinstellungen von Windows wie ein harmloses Bild aus. Während Windows Ihnen sagt, dass diese Datei eine Anwendung ist, wenn Sie genau hinschauen, werden viele Benutzer dies nicht bemerken.

Dateierweiterungen anzeigen

Um sich davor zu schützen, können Sie Dateierweiterungen im Fenster Ordnereinstellungen des Windows Explorers aktivieren. Klicken Sie im Windows Explorer auf die Schaltfläche Organisieren und wählen Sie diese aus, um sie zu öffnen.

Deaktivieren Sie das Kontrollkästchen auf der Registerkarte Ansicht und klicken Sie auf OK.

Alle Dateierweiterungen sind jetzt sichtbar, sodass die versteckte EXE-Dateierweiterung angezeigt wird.

.exe ist nicht die einzige gefährliche Dateierweiterung

Die Dateierweiterung .exe ist nicht die einzige gefährliche Dateierweiterung, auf die Sie achten müssen. Dateien, die mit diesen Dateierweiterungen enden, können auch Code auf Ihrem System ausführen, was sie ebenfalls gefährlich macht:

.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh

Diese Liste ist nicht vollständig. Wenn Sie beispielsweise Java von Oracle installiert haben, kann die Dateierweiterung .jar ebenfalls gefährlich sein, da Java-Programme gestartet werden.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia