हैकर्स नकली फ़ाइल एक्सटेंशन के साथ दुर्भावनापूर्ण प्रोग्राम को कैसे बदल सकते हैं
फ़ाइल एक्सटेंशन को फ़ेक किया जा सकता है - .mp3 एक्सटेंशन वाली फ़ाइल वास्तव में एक निष्पादन योग्य प्रोग्राम हो सकती है। हैकर्स एक विशेष यूनिकोड वर्ण का दुरुपयोग करके फ़ाइल एक्सटेंशन को नकली कर सकते हैं, पाठ को रिवर्स ऑर्डर में प्रदर्शित करने के लिए मजबूर कर सकते हैं.
Windows डिफ़ॉल्ट रूप से फ़ाइल एक्सटेंशन को भी छुपाता है, जो नौसिखिए उपयोगकर्ताओं को धोखा देने का एक और तरीका है - चित्र के रूप में नाम के साथ एक फ़ाइल। jpg.exe एक हानिरहित JPEG छवि फ़ाइल के रूप में दिखाई देगी.
"यूनिट्रिक्स" एक्सप्लॉइट के साथ फाइल एक्सटेंशन्स को डिस्क्राइब करना
यदि आप हमेशा विंडोज को फाइल एक्सटेंशन दिखाने के लिए (नीचे देखें) बताते हैं और उन पर ध्यान देते हैं, तो आप सोच सकते हैं कि आप फाइल-एक्सटेंशन-संबंधित शेंनिगन से सुरक्षित हैं। हालाँकि, ऐसे अन्य तरीके हैं जिनसे लोग फ़ाइल एक्सटेंशन को बदल सकते हैं.
यूनिट्रिक्स मैलवेयर द्वारा उपयोग किए जाने के बाद अवास्ट द्वारा "यूनिटट्रिक्स" का शोषण, इस पद्धति ने फ़ाइल नाम के बीच में खतरनाक फ़ाइल एक्सटेंशन को छुपाते हुए फ़ाइल नाम में वर्णों के क्रम को उलटने के लिए यूनिकोड में एक विशेष चरित्र का लाभ उठाया है। और फ़ाइल नाम के अंत के पास एक हानिरहित दिखने वाला नकली फ़ाइल एक्सटेंशन रखना.
यूनिकोड वर्ण U + 202E है: राइट-टू-लेफ्ट ओवरराइड, और यह प्रोग्राम को रिवर्स ऑर्डर में टेक्स्ट प्रदर्शित करने के लिए मजबूर करता है। हालांकि यह स्पष्ट रूप से कुछ उद्देश्यों के लिए उपयोगी है, यह संभवतः फ़ाइल नामों में समर्थित नहीं होना चाहिए.
अनिवार्य रूप से, फ़ाइल का वास्तविक नाम कुछ ऐसा हो सकता है, जैसे [U + 202e] 3 pm.SCR द्वारा अपलोड किया गया "विस्मयकारी गीत"। विशेष वर्ण विंडोज को रिवर्स में फ़ाइल के नाम के अंत को प्रदर्शित करने के लिए मजबूर करता है, इसलिए फ़ाइल का नाम "आरसीएस। एमपी 3 द्वारा अपलोड किया गया भयानक गीत" दिखाई देगा। हालाँकि, यह एक एमपी 3 फ़ाइल नहीं है - यह एक एससीआर फ़ाइल है और इसे निष्पादित किया जाएगा यदि आप इसे डबल-क्लिक करते हैं। (अधिक प्रकार की खतरनाक फ़ाइल एक्सटेंशनों के लिए नीचे देखें।)
यह उदाहरण एक क्रैकिंग साइट से लिया गया है, जैसा कि मैंने सोचा था कि यह विशेष रूप से भ्रामक था - आपके द्वारा डाउनलोड की जाने वाली फ़ाइलों पर नज़र रखें!
विंडोज डिफ़ॉल्ट रूप से फ़ाइल एक्सटेंशन को छुपाता है
अधिकांश उपयोगकर्ताओं को प्रशिक्षित किया गया है कि वे इंटरनेट से अप्रकाशित .exe फ़ाइलों को डाउनलोड न करें क्योंकि वे दुर्भावनापूर्ण हो सकते हैं। अधिकांश उपयोगकर्ता यह भी जानते हैं कि कुछ प्रकार की फाइलें सुरक्षित हैं - उदाहरण के लिए, यदि आपके पास JPEG छवि का नाम image.jpg है, तो आप इसे डबल-क्लिक कर सकते हैं और यह संक्रमित होने के किसी भी जोखिम के बिना आपके छवि-देखने के कार्यक्रम में खुलेगा।.
बस एक समस्या है - विंडोज डिफ़ॉल्ट रूप से फ़ाइल एक्सटेंशन को छुपाता है। Image.jpg फ़ाइल वास्तव में image.jpg.exe हो सकती है, और जब आप इसे डबल-क्लिक करते हैं तो आप malx.exe फ़ाइल लॉन्च करेंगे। यह उन स्थितियों में से एक है जहां उपयोगकर्ता खाता नियंत्रण मदद कर सकता है - मैलवेयर अभी भी प्रशासक की अनुमति के बिना नुकसान कर सकता है, लेकिन आपके पूरे सिस्टम से समझौता करने में सक्षम नहीं होगा.
इससे भी बदतर, दुर्भावनापूर्ण व्यक्ति कोई भी आइकन सेट कर सकते हैं जो वे .exe फ़ाइल के लिए चाहते हैं। मानक छवि आइकन का उपयोग करके image.jpg.exe नामक एक फ़ाइल विंडोज की डिफ़ॉल्ट सेटिंग्स के साथ हानिरहित छवि की तरह दिखाई देगी। जबकि विंडोज आपको बताएगा कि यह फ़ाइल एक एप्लिकेशन है यदि आप बारीकी से देखते हैं, तो कई उपयोगकर्ता इस पर ध्यान नहीं देंगे.
फ़ाइल एक्सटेंशन देखना
इससे बचाव में मदद के लिए, आप Windows Explorer की फ़ोल्डर सेटिंग विंडो में फ़ाइल एक्सटेंशन को सक्षम कर सकते हैं। विंडोज एक्सप्लोरर में ऑर्गनाइज बटन पर क्लिक करें और सेलेक्ट करें फ़ोल्डर और खोज विकल्प इसे खोलने के लिए.
अनचेक करें ज्ञात फ़ाइल प्रकारों के लिए एक्सटेंशन छुपाए दृश्य टैब पर चेकबॉक्स और ठीक पर क्लिक करें.
सभी फाइलें एक्सटेंशन अब दिखाई देंगी, इसलिए आपको छिपी हुई .exe फाइल एक्सटेंशन दिखाई देगी.
.exe केवल खतरनाक फ़ाइल एक्सटेंशन नहीं है
.Exe फ़ाइल एक्सटेंशन केवल खतरनाक फ़ाइल एक्सटेंशन के लिए नहीं है। इन फ़ाइल एक्सटेंशनों के साथ समाप्त होने वाली फाइलें आपके सिस्टम पर कोड भी चला सकती हैं, जो उन्हें खतरनाक भी बनाती हैं:
.बैट, .cmd .com, .lnk, .pif, .scr, .vb, .vbe, .vbs, .wsh
यह सूची संपूर्ण नहीं है। उदाहरण के लिए, यदि आपके पास ओरेकल का जावा स्थापित है, तो .jar फ़ाइल एक्सटेंशन भी खतरनाक हो सकता है, क्योंकि यह जावा प्रोग्राम लॉन्च करेगा.