Windows također skriva ekstenzije datoteka prema zadanim postavkama, što je drugi način da se korisnici novaka mogu obmanuti - datoteka s imenom poput picture.jpg.exe pojavit će se kao bezopasna JPEG slikovna datoteka.
Proširenja datoteka prikrivanja pomoću eksploatacije "Unitrix"
Ako uvijek govorite da Windows prikaže proširenja datoteka (vidi dolje) i obratite pozornost na njih, možda mislite da ste sigurni od štihova povezanih s proširenjem datoteka. Međutim, postoje i drugi načini na koje ljudi mogu prikriti datotečni nastavak.
Pod imenom "Unitrix" iskorištavanje Avast-a nakon što ga je upotrijebio Unitrix zlonamjerni softver, ova metoda koristi prednost posebnog znaka u Unicodeu za preokrenu redoslijeda znakova u nazivu datoteke, skrivajući opasnu ekstenziju datoteke u sredini naziva datoteke i postavljanje lažnog izgleda bezopasnog izgleda kraj kraj imena datoteke.
Unicode znak je U + 202E: Pravo na lijevo premošćivanje i prisiljava programe na prikazivanje teksta obrnutim redoslijedom. Iako je očito korisno za neke svrhe, vjerojatno ga ne bi trebalo podržavati u nazivima datoteka.
![U suštini, stvarni naziv datoteke može biti nešto poput "Awesome Song učitan od [U + 202e] 3 pm.SCR". Posebni znak prisiljava Windowse da prikaže kraj naziva datoteke u naličju, pa će se naziv datoteke prikazati kao "Awesome Song uploaded by RCS.mp3". Međutim, to nije MP3 datoteka - to je SCR datoteka i bit će izvršena ako dvaput kliknete. (Pogledajte više za više vrsta opasnih proširenja datoteka.)](https://i.technology-news-hub.com/images/blog/how-hackers-can-disguise-malicious-programs-with-fake-file-extensions-p.webp "U suštini, stvarni naziv datoteke može biti nešto poput \"Awesome Song učitan od [U + 202e] 3 pm.SCR\". Posebni znak prisiljava Windowse da prikaže kraj naziva datoteke u naličju, pa će se naziv datoteke prikazati kao \"Awesome Song uploaded by RCS.mp3\". Međutim, to nije MP3 datoteka - to je SCR datoteka i bit će izvršena ako dvaput kliknete. (Pogledajte više za više vrsta opasnih proširenja datoteka.)")
Windows skriva ekstenzije datoteka prema zadanim postavkama
Većina korisnika je osposobljena da ne pokrenu nepouzdane.exe datoteke s Interneta jer mogu biti zlonamjerni. Većina korisnika također zna da su neke vrste datoteka sigurne - na primjer, ako imate JPEG sliku pod imenom image.jpg, dvaput kliknite na njega i otvorit će se u programu za gledanje slike bez ikakvog rizika od zaraživanja.
Postoji samo jedan problem - Windows prema zadanim postavkama skriva proširenja datoteka. Slika image.jpg zapravo može biti image.jpg.exe, a kada dvaput kliknete, pokrenut ćete zlonamjernu datoteku.exe. To je jedna od situacija u kojima upravljanje korisničkim računom može pomoći - zlonamjerni softver i dalje može štetiti bez administratorskih dopuštenja, ali neće moći ugroziti cijeli sustav.
Još gore, zlonamjerni pojedinci mogu postaviti bilo koju ikonu koju žele za.exe datoteku. Datoteka imenom image.jpg.exe pomoću standardne ikone slike izgledat će kao bezopasna slika sa zadanim postavkama sustava Windows. Dok vam Windows kaže da je ova datoteka aplikacija ako pomno pogledate, mnogi korisnici to neće primijetiti.
Pregledavanje proširenja datoteka
Radi zaštite od toga možete omogućiti proširenja datoteka u prozoru postavki mape programa Windows Explorer. Kliknite gumb Organiziraj u programu Windows Explorer i odaberite Mapa i mogućnosti pretraživanja otvoriti ga.
Poništite odabir Sakrij proširenja za poznate vrste datoteka potvrdite okvir na kartici Prikaz i kliknite U redu.
.exe nije jedino opasno proširenje datoteka
Proširenje datoteke.exe nije jedino opasno proširenje datoteke koje treba paziti. Datoteke koje završavaju s ovim ekstenzijama datoteka također mogu pokrenuti kôd na vašem sustavu, što ih čini opasnim:
.bat,.cmd,.com,.lnk,.pif,.scr,.vb,.vbe,.vbs,.wsh
Ovaj popis nije iscrpan. Na primjer, ako ste instalirali Oracleovu Java, ekstenzija.jar datoteke također može biti opasna jer će pokrenuti Java programe.
