Fałszywe rozszerzenia plików

Cyberprzestępcy rozpowszechniając złośliwe oprogramowanie często stosują różne sztuczki, aby docelowa ofiara uruchomiła niebezpieczny plik. Często spotykaną metodą jest stosowanie nazwy pliku, która sugeruje, iż jest to inne rozszerzenie niż w rzeczywistości. Jest to skuteczne, o ile użytkownik ma włączoną opcję "Ukryj rozszerzenia znanych typów plików". Należy nadmienić, iż rozszerzenia są domyślnie ukryte w systemie Windows. Bardziej wyszukaną metodą stosowaną przez cyberprzestępców jest użycie znaku "Right-to-Left Override” (Kod: U+202E), który odwraca wprowadzony tekst.

Znak ten jest dostępny w systemie Windows w Tablicy znaków

Tworząc plik o nazwie:
"Przykład [U+202E]fdp.exe"

otrzymujemy:
"Przyklad1 exe.pdf"

Jest to ten sam plik, z tym samym rozszerzeniem (.exe). Rozszerzenie pliku w tym przypadku nie jest zmieniane, jedyne co się zmieni to sposób jego wyświetlania.

Prawdziwe rozszerzenie pliku widoczne jest po sprawdzeniu jego właściwości. Jak widzimy na załączonym poniżej zrzucie ekranu plik, mimo iż jego nazwa wskazuje na rozszerzenie PDF, jest plikiem wykonywalnym EXE.

Najlepszym sposobem jest nieuruchamianie plików pochodzących z nieznanych źródeł. Jeśli jednak postanowisz uruchomić taki plik, pamiętaj aby zawsze sprawdzić jego rozszerzenie, gdyż może to być niebezpieczny format EXE, SCR, JS.