Wie man
Wie Hacker schädliche Programme mit gefälschten Dateierweiterungen tarnen können
Dateierweiterungen können gefälscht werden – diese Datei mit der Erweiterung .mp3 kann tatsächlich ein ausführbares Programm sein. Hacker können Dateierweiterungen fälschen, indem sie ein spezielles Unicode-Zeichen missbrauchen, wodurch der Text in umgekehrter Reihenfolge angezeigt wird.
Windows verbirgt standardmäßig auch Dateierweiterungen. Dies ist eine weitere Möglichkeit, wie Anfänger getäuscht werden können. Eine Datei mit einem Namen wie picture.jpg.exe wird als harmlose JPEG-Bilddatei angezeigt.
Verschleierung von Dateierweiterungen mit dem «Unitrix» Exploit
Wenn Sie Windows immer anweisen, Dateierweiterungen anzuzeigen (siehe unten) und diese zu beachten, denken Sie möglicherweise, dass Sie vor Shenanigans im Zusammenhang mit Dateierweiterungen sicher sind. Es gibt jedoch auch andere Möglichkeiten, die Dateierweiterung zu verschleiern.
Diese Methode, die von Avast nach der Verwendung durch die Unitrix-Malware als „Unitrix“ -Exploit bezeichnet wurde, nutzt ein Sonderzeichen in Unicode, um die Reihenfolge der Zeichen in einem Dateinamen umzukehren und die gefährliche Dateierweiterung in der Mitte des Dateinamens auszublenden und Platzieren einer harmlos aussehenden gefälschten Dateierweiterung am Ende des Dateinamens.
Das Unicode-Zeichen lautet U + 202E: Überschreiben von rechts nach links und zwingt Programme, Text in umgekehrter Reihenfolge anzuzeigen. Obwohl es für einige Zwecke offensichtlich nützlich ist, sollte es in Dateinamen wahrscheinlich nicht unterstützt werden.
Im Wesentlichen kann der tatsächliche Name der Datei so etwas wie „Awesome Song hochgeladen von [U+202e]3 pm.SCR ”. Das Sonderzeichen zwingt Windows, das Ende des Dateinamens in umgekehrter Reihenfolge anzuzeigen, sodass der Dateiname als «Awesome Song uploaded by RCS.mp3» angezeigt wird. Es handelt sich jedoch nicht um eine MP3-Datei, sondern um eine SCR-Datei, die ausgeführt wird, wenn Sie darauf doppelklicken. (Weitere Arten gefährlicher Dateierweiterungen finden Sie weiter unten.)
Dieses Beispiel stammt von einer Cracking-Site, da ich es für besonders trügerisch hielt – behalten Sie die heruntergeladenen Dateien im Auge!
Windows verbirgt standardmäßig Dateierweiterungen
Die meisten Benutzer wurden geschult, nicht vertrauenswürdige EXE-Dateien nicht aus dem Internet herunterzuladen, da sie möglicherweise böswillig sind. Die meisten Benutzer wissen auch, dass einige Dateitypen sicher sind. Wenn Sie beispielsweise ein JPEG-Bild mit dem Namen image.jpg haben, können Sie darauf doppelklicken und es wird in Ihrem Bildbetrachtungsprogramm geöffnet, ohne dass das Risiko einer Infektion besteht.
Es gibt nur ein Problem: Windows verbirgt standardmäßig Dateierweiterungen. Die Datei image.jpg kann tatsächlich image.jpg.exe sein. Wenn Sie darauf doppelklicken, wird die schädliche EXE-Datei gestartet. Dies ist eine der Situationen, in denen die Benutzerkontensteuerung hilfreich sein kann. Malware kann ohne Administratorrechte weiterhin Schaden anrichten, kann jedoch nicht das gesamte System gefährden.
Schlimmer noch, böswillige Personen können jedes gewünschte Symbol für die EXE-Datei festlegen. Eine Datei mit dem Namen image.jpg.exe, die das Standardbildsymbol verwendet, sieht mit den Standardeinstellungen von Windows wie ein harmloses Bild aus. Während Windows Ihnen sagt, dass diese Datei eine Anwendung ist, wenn Sie genau hinschauen, werden viele Benutzer dies nicht bemerken.
Dateierweiterungen anzeigen
Um sich davor zu schützen, können Sie Dateierweiterungen im Fenster Ordnereinstellungen des Windows Explorers aktivieren. Klicken Sie im Windows Explorer auf die Schaltfläche Organisieren und wählen Sie diese aus, um sie zu öffnen.
Deaktivieren Sie das Kontrollkästchen auf der Registerkarte Ansicht und klicken Sie auf OK.
Alle Dateierweiterungen sind jetzt sichtbar, sodass die versteckte EXE-Dateierweiterung angezeigt wird.
.exe ist nicht die einzige gefährliche Dateierweiterung
Die Dateierweiterung .exe ist nicht die einzige gefährliche Dateierweiterung, auf die Sie achten müssen. Dateien, die mit diesen Dateierweiterungen enden, können auch Code auf Ihrem System ausführen, was sie ebenfalls gefährlich macht:
.bat, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Diese Liste ist nicht vollständig. Wenn Sie beispielsweise Java von Oracle installiert haben, kann die Dateierweiterung .jar ebenfalls gefährlich sein, da Java-Programme gestartet werden.
-
Wie man4 años agoWas ist Markdown und wie verwenden Sie es?
-
Tipps4 años agoSie können jetzt eine Verzögerung in Alexa-Routinen festlegen
-
Wie man4 años agoSo erstellen Sie eine Urlaubsnachricht für (fast) jedes E-Mail-Konto
-
Wie man4 años agoSo erstellen Sie eine Punktraster-Papiervorlage in Microsoft Word
-
Wie man3 años agoEin kurzer Blick auf URL-Kürzungsdienste und -Erweiterungen
-
Wie man4 años agoSo wechseln Sie zu einer 24-Stunden-Uhr im Echo Show & Echo Spot
-
Wie man4 años agoSo erstellen Sie Fortschrittsbalken in Excel mit bedingter Formatierung
-
Wie man4 años agoDer How-To-Geek-Leitfaden zum Erlernen von Photoshop, Teil 2: Panels