Failo vardo plėtinys yra labai svarbus „Windows“ operacinėje sistemoje ir yra failo vardo pabaigoje. Remdamasis numatytųjų programų sąraše, „Windows“ gali ne tik akimirksniu pasakyti, kokio tipo failas yra, ar tai vaizdas, ar vykdomoji programa, „Windows“ taip pat gali nuspręsti, su kuria programa jį paleisti.
Paprastai turėtumėte atkreipti daugiau dėmesio į vykdomąjį failo formatą, pvz., .EXE .COM .SCR .BAT .VBS .PIF ir .CMD, nes tai gali būti kenkėjiška programa, o ne teisėta programa. Pvz., El. Knyga, kuri turėtų būti PDF arba EPUB plėtinyje, neturėtų būti .EXE, nors vis tiek įmanoma ją supakuoti su trečiosios šalies el. Knygų sudarytoju, kad apsaugotumėte nuo neteisėto platinimo.
Kadangi „Windows“ vartotojai atidžiau renkasi vykdomąjį plėtinį ir mažiau kreipia dėmesio į saugesnius plėtinius, tokius kaip vaizdo formatai, yra keletas būdų, kaip apgauti neatsargų vartotoją galvojant, kad EXE failas yra JPG vaizdo failas. 1. Slėpti žinomų failų tipų plėtinius
Aplanko parinkčiuose yra nustatymas, kuriame galite paslėpti failo plėtinį, kad „Explorer“ būtų matomas tik failo vardas, o plėtinys yra paslėptas. Šio nustatymo problema yra ta, kad numatytoji parinktis yra paslėpta, o mažiau atsargus vartotojas gali būti apgautas, kai yra dvigubas plėtinys. Dvigubo pratęsimo pavyzdys:
notes.txt.exe
Aukščiau pateiktas failas iš tikrųjų yra vykdomasis failas, tačiau jis rodomas kaip notes.txt su .exe paslėptu dėl aplanko parinkties nustatymo. Kitas žingsnis, kad failas atrodytų įtikinamesnis, - pakeiskite failo piktogramą į Notepad piktogramą. Kaip matote iš žemiau pateikto paveikslėlio, jis atrodo kaip įprastas tekstinis failas.
Jei pakeisite rodinio tipą į „Detalės“, „Explorer“ labai aiškiai parodo, kad vadinamasis notes.txt failas iš tikrųjų yra programa.
Tai patvirtinti galite dar dešiniuoju pelės mygtuku spustelėję failą, kontekstiniame meniu pasirinkę Ypatybės ir peržiūrėję „Failo tipas“, kuriame turėtų būti rodoma programa (.exe) .
Tai labai senas triukas ir kelios antivirusinės programos, tokios kaip COMODO, įspės jus, kai aptinka dvigubą failo pavadinimo plėtinį.
Paprastas sprendimas, padedantis nepatekti į dvigubo plėtinio triuką, yra išjungti parinktį „ Slėpti žinomų failų tipų plėtinius “ valdymo skydelyje> Aplanko parinktys> Rodinys.
2. Teisė į kairę nepaisoma
Šis triukas naudoja „Unicode“ iš dešinės į kairę, kad pastaruosius šešis simbolius pakeistų taip, kad plėtinys būtų suklastotas. Pvz., Failą notes.exe galima pervadinti į notesexe.txt. Nors failo plėtinys „Explorer“ aiškiai rodomas kaip .txt, „Windows“ operacinė sistema vis tiek atpažįsta failą kaip programą.
Kadangi simbolio Teisė į kairę nepaisyti negalima iš klaviatūros ir jis rodomas tik „Windows“ sistemoje esančioje simbolių žemėlapio programoje, galite tiesiog atsisiųsti nemokamą trečiosios šalies programą, vadinamą „BabelMap“, kad būtų sugeneruotas RTLO simbolis kopijavimui į mainų sritį ir įklijuotas, kai pervardyti failą.
Laimei, dauguma pagrindinių interneto naršyklių įtraukė juodąjį sąrašą iš dešinės į kairę ir nepaisykite simbolio, kad teisingi failo plėtiniai būtų rodomi teisingai, kai vartotojas bando atsisiųsti failą su apgaulingu plėtiniu naudodamas RTLO triuką. Išskyrus tai, kad naršyklėje „Details“ rodinys gali padėti jums nustatyti teisingą failo tipą.
3. Programinės įrangos išnaudojimas
Senesnė „WinRAR 4.20“ versija yra pažeidžiama dėl failo vardo ir plėtinio klastojimo. Tai reiškia, kad galite modifikuoti „WinRAR 4.20“ sukurtą ZIP failą naudodami šešiakampį redaktorių, kad būtų rodomas ne GUI failo vardas ir plėtinys, bet kitas skirtingas plėtinys, kai jis vykdomas tiesiogiai iš programos. Pavyzdys yra failas notes.exe, suspaustas į notes.zip naudojant WinRAR 4.20. Tada naudokite šešiakampį redaktorių, eikite į failo pabaigą ir modifikuokite notes.exe į notes.txt.
Atidarę „Notes.zip“ failą „WinRAR 4.20“, archyvuotas failas dabar bus rodomas kaip sugadintas notes.txt, o ne notes.exe.
Dukart spustelėjus apgaulingą failą iš „WinRAR GUI“, failas bus paleistas kaip programa. Tačiau žmonėms, kurie ištrauks failą, bus išvengta šio sukčiavimo, nes jie pamatys, kad tai yra išgaunamas vykdomasis (.exe) failas, o ne tekstinis (.txt) failas.
„WinRAR 5“ ir naujesnės versijos buvo pataisytos nuo šio išnaudojimo. Todėl visada patartina nuolat atnaujinti savo programinę įrangą, net jei ji nėra su internetu susijusi programa.