Windows juga menyembunyikan ekstensi file secara default, yang merupakan cara lain pengguna pemula dapat tertipu - file dengan nama seperti picture.jpg.exe akan muncul sebagai file gambar JPEG yang tidak berbahaya.
Menyamarkan Ekstensi File Dengan Eksploitasi “Unitrix”
Jika Anda selalu memberi tahu Windows untuk menampilkan ekstensi file (lihat di bawah) dan memperhatikannya, Anda mungkin berpikir bahwa Anda aman dari file-ekstensi yang terkait dengan shenanigans. Namun, ada cara lain yang dapat disamarkan oleh ekstensi file.
Dijuluki "Unitrix" mengeksploitasi oleh Avast setelah digunakan oleh malware Unitrix, metode ini mengambil keuntungan dari karakter khusus dalam Unicode untuk membalik urutan karakter dalam nama file, menyembunyikan ekstensi file berbahaya di tengah-tengah nama file dan menempatkan ekstensi file palsu yang tidak berbahaya di dekat akhir nama file.
Karakter Unicode adalah U + 202E: Right-to-Left Override, dan memaksa program untuk menampilkan teks dalam urutan terbalik. Meskipun jelas bermanfaat untuk beberapa tujuan, itu mungkin tidak didukung dalam nama file.
Windows Menyembunyikan Ekstensi File Secara Default
Sebagian besar pengguna telah dilatih untuk tidak meluncurkan file.exe yang tidak dapat dipercaya unduh dari Internet karena mereka mungkin berbahaya. Sebagian besar pengguna juga tahu bahwa beberapa jenis file aman - misalnya, jika Anda memiliki gambar JPEG bernama image.jpg, Anda dapat mengklik dua kali dan itu akan terbuka di program penayangan gambar Anda tanpa risiko terinfeksi.
Hanya ada satu masalah - Windows menyembunyikan ekstensi file secara default. File image.jpg sebenarnya adalah image.jpg.exe, dan ketika Anda mengklik dua kali, Anda akan meluncurkan file.exe berbahaya. Ini adalah salah satu situasi di mana Kontrol Akun Pengguna dapat membantu - malware masih dapat melakukan kerusakan tanpa izin administrator, tetapi tidak dapat berkompromi seluruh sistem Anda.
Lebih buruk lagi, individu jahat dapat mengatur ikon apa pun yang mereka inginkan untuk file.exe. File bernama image.jpg.exe menggunakan ikon gambar standar akan terlihat seperti gambar yang tidak berbahaya dengan pengaturan default Windows. Meskipun Windows akan memberi tahu Anda bahwa file ini adalah aplikasi jika Anda perhatikan lebih dekat, banyak pengguna tidak akan memperhatikan ini.
Melihat Ekstensi File
Untuk membantu melindungi terhadap ini, Anda dapat mengaktifkan ekstensi file di jendela Pengaturan Folder Windows Explorer. Klik tombol Atur di Windows Explorer dan pilih Folder dan opsi pencarian untuk membukanya.
Hapus centang Sembunyikan ekstensi untuk jenis file yang dikenal centang pada tab Lihat dan klik OK.
.exe Bukan Satu-Satunya Ekstensi File Berbahaya
Ekstensi file.exe bukan satu-satunya ekstensi file berbahaya yang harus diwaspadai. File yang diakhiri dengan ekstensi file ini juga dapat menjalankan kode pada sistem Anda, membuatnya menjadi berbahaya juga:
.bat,.cmd,.com,.lnk,.pif,.scr,.vb,.vbe,.vbs,.wsh
Daftar ini tidak lengkap. Misalnya, jika Anda menginstal Java Oracle, ekstensi file.jar juga bisa berbahaya, karena akan meluncurkan program Java.