Bagaimana Peretas Dapat Menyamarkan Program Berbahaya dengan Ekstensi File Palsu
Ekstensi file dapat dipalsukan - file itu dengan ekstensi .mp3 mungkin sebenarnya merupakan program yang dapat dieksekusi. Peretas dapat memalsukan ekstensi file dengan menyalahgunakan karakter Unicode khusus, memaksa teks untuk ditampilkan dalam urutan terbalik.
Windows juga menyembunyikan ekstensi file secara default, yang merupakan cara lain bagi pengguna pemula untuk dapat tertipu - file dengan nama seperti picture.jpg.exe akan muncul sebagai file gambar JPEG yang tidak berbahaya.
Menyamarkan Ekstensi File Dengan Eksploitasi "Unitrix"
Jika Anda selalu memberi tahu Windows untuk menampilkan ekstensi file (lihat di bawah) dan memperhatikannya, Anda mungkin berpikir bahwa Anda aman dari shenanigans terkait ekstensi file. Namun, ada cara lain orang bisa menyamarkan ekstensi file.
Dijuluki "Unitrix" exploit oleh Avast setelah digunakan oleh malware Unitrix, metode ini mengambil keuntungan dari karakter khusus di Unicode untuk membalik urutan karakter dalam nama file, menyembunyikan ekstensi file berbahaya di tengah nama file dan menempatkan ekstensi file palsu yang tampak tidak berbahaya di dekat akhir nama file.
Karakter Unicode adalah U + 202E: Override Kanan ke Kiri, dan memaksa program untuk menampilkan teks dalam urutan terbalik. Meskipun ini jelas berguna untuk beberapa tujuan, itu mungkin seharusnya tidak didukung dalam nama file.
Pada dasarnya, nama sebenarnya dari file tersebut dapat berupa “Lagu Hebat yang diunggah oleh [U + 202e] 15:00.SCR”. Karakter khusus memaksa Windows untuk menampilkan bagian belakang nama file secara terbalik, sehingga nama file tersebut akan muncul sebagai "Lagu Hebat yang diunggah oleh RCS.mp3". Namun, ini bukan file MP3 - ini file SCR dan akan dieksekusi jika Anda mengklik dua kali. (Lihat di bawah untuk mengetahui lebih banyak jenis ekstensi file berbahaya.)
Contoh ini diambil dari situs cracking, karena saya pikir itu sangat menipu - mengawasi file yang Anda unduh!
Windows Menyembunyikan Ekstensi File Secara Default
Sebagian besar pengguna telah dilatih untuk tidak meluncurkan unduhan file .exe yang tidak terpercaya dari Internet karena mereka mungkin berbahaya. Sebagian besar pengguna juga tahu bahwa beberapa jenis file aman - misalnya, jika Anda memiliki gambar JPEG bernama image.jpg, Anda dapat mengklik dua kali dan itu akan terbuka di program menonton gambar Anda tanpa risiko terinfeksi.
Hanya ada satu masalah - Windows menyembunyikan ekstensi file secara default. File image.jpg sebenarnya adalah image.jpg.exe, dan ketika Anda mengklik dua kali, Anda akan meluncurkan file .exe berbahaya. Ini adalah salah satu situasi di mana Kontrol Akun Pengguna dapat membantu - malware masih dapat melakukan kerusakan tanpa izin administrator, tetapi tidak akan dapat membahayakan seluruh sistem Anda.
Lebih buruk lagi, individu jahat dapat mengatur ikon apa pun yang mereka inginkan untuk file .exe. File bernama image.jpg.exe menggunakan ikon gambar standar akan terlihat seperti gambar tidak berbahaya dengan pengaturan default Windows. Sementara Windows akan memberi tahu Anda bahwa file ini adalah aplikasi jika Anda melihat lebih dekat, banyak pengguna tidak akan memperhatikan ini.
Melihat Ekstensi File
Untuk membantu melindungi dari ini, Anda dapat mengaktifkan ekstensi file di jendela Pengaturan Folder Windows Explorer. Klik tombol Atur di Windows Explorer dan pilih Folder dan opsi pencarian untuk membukanya.
Hapus centang pada Sembunyikan ekstensi untuk jenis file yang dikenal centang pada tab View dan klik OK.
Semua file ekstensi sekarang akan terlihat, sehingga Anda akan melihat ekstensi file .exe yang tersembunyi.
.exe Bukan Satu-Satunya Ekstensi File Berbahaya
Ekstensi file .exe bukan satu-satunya ekstensi file berbahaya yang harus diwaspadai. File yang diakhiri dengan ekstensi file ini juga dapat menjalankan kode pada sistem Anda, juga membuatnya berbahaya:
.kelelawar, .cmd, .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
Daftar ini tidak lengkap. Misalnya, jika Anda menginstal Java Oracle, ekstensi file .jar juga bisa berbahaya, karena akan meluncurkan program Java.